这是可以做的:
- 检查CSRF令牌cookie名称。
请参阅
CSRF_cookie_NAME以获取更多信息。
- 将
ensure_csrf_cookie
装饰器添加到视图(呈现页面的视图)中。
根据文档:
警告
如果您的视图未呈现包含
csrf_tokentemplate标签的模板,则Django可能未设置CSRF令牌cookie。在将表单动态添加到页面的情况下,这很常见。为了解决这种情况下,Django提供这迫使设置cookie的视图修饰:ensure_csrf_cookie()。
- 假设CSRF令牌cookie名称为
csrftoken
,请尝试发送X-CSRFToken
标头。$.ajax({// Your options here.headers: {'X-CSRFToken': getcookie('csrftoken')}});
阅读跨站点请求伪造保护以获取更多信息。
