后端是Django,我已经安装了corsheaders包,并且我发出GET请求没有问题。当我打开我的站点时,第一个GET请求成功地设置了一个CSRF令牌(我可以在dev tools中看到cookie )。might be wrong - I did read it is used only if it's not cross site, but I still gave it a try
jQuery.ajax我只尝试在AJAX数据中使用csrfmiddlewaretoken
上下文:是一个chrome浏览器扩展,它使用JQuery请求远程django应用程序的响应。Django认识到请求是通过AJAX发出的,并以"Hello!“作为响应。我的练习是以为基础的。因为这个请求是从一个chrome扩展发出的,所以请求是跨站点的,所以我在Django视图中使用了@CSRF_exempt装饰器。问题: My视图没有将请求识别为AJAX请求,而是响应Hello not AJAX!而不是响应
我正在制作一个django/angular项目。Django是后端管理,Angular是前端/公共显示。我已经创建了一个Django 1.11应用程序,并加载了所有文件,安装的依赖项等。此外,由于表单将是Angular js,我注释掉了settings.py中的django.middleware.csrf.CsrfViewMiddleware,我认为它会禁用csrf令牌,即使是需要的,设置服务器并安装文件后,会出现管理员登录页面,但当我尝试登录时,会出现以下错误:
F