如何将csrf_token传递给jqgrid的editurl的post参数？

我不使用Django框架，也不熟悉

csrf_token

，但是在Google中搜索后，您似乎需要在请求的HTTP标头中进行设置

xhr.setRequestHeader('X-CSRF-Token',csrf_token);

。要在jqGrid的情况下执行此操作，可以使用loadBeforeSend事件处理程序：

loadBeforeSend: function(jqXHR) {    // you should modify the next line to get the CSRF tocken    // in any way (for example $('meta[name=csrf]').attr('content')    // if you have <meta name="csrf" content="abcdefjklmnopqrstuvwxyz="/>)    var csrf_token = '<%= token_value %>'; // any way to get    jqXHR.setRequestHeader('X-CSRF-Token', csrf_token);}

看到这里的一个非常紧密的问题。

更新：要在使用表单编辑的情况下发布其他数据，可以使用

editData

：editData：{csrfmiddlewaretoken：’<％=
token_value％>’}。例如：

jQuery("#list").jqGrid('navGrid','#pager',{},    { // Edit option (parameters of editGridRow method)        recreateForm:true,        reloadAfterSubmit:false,        closeOnEscape:true,        savekey: [true,13],        closeAfterEdit:true,        ajaxEditOptions: { beforeSend: function(jqXHR) {     // you should modify the next line to get the CSRF tocken     // in any way (for example $('meta[name=csrf]').attr('content')     // if you have <meta name="csrf" content="abcdefjklmnopqrstuvwxyz="/>)     var csrf_token = '<%= token_value %>'; // any way to get     jqXHR.setRequestHeader('X-CSRF-Token', csrf_token); }        },        editdata: { csrfmiddlewaretoken: '<%= token_value %>'        }    },    { // Add options (parameters of editGridRow method)        recreateForm:true,        reloadAfterSubmit:false,        closeOnEscape:true,        savekey: [true,13],        closeAfterAdd:true,        ajaxEditOptions: { beforeSend: function(jqXHR) {     // you should modify the next line to get the CSRF tocken     // in any way (for example $('meta[name=csrf]').attr('content')     // if you have <meta name="csrf" content="abcdefjklmnopqrstuvwxyz="/>)     var csrf_token = '<%= token_value %>'; // any way to get     jqXHR.setRequestHeader('X-CSRF-Token', csrf_token); }        },        editdata: { csrfmiddlewaretoken: '<%= token_value %>'        }    });

我在这里放置了两种方式：设置“ X-CSRF-Token”
HTTP标头和发布

csrfmiddlewaretoken

参数。您可以在进行相应的实验后删除一种方法。

如果对页面上的所有网格使用某些参数，则可以更好地更改默认值

jQuery.extend(jQuery.jgrid.edit, {    recreateForm:true,    reloadAfterSubmit:false,    closeOnEscape:true,    savekey: [true,13],    closeAfterAdd:true,    closeAfterEdit:true,    ajaxEditOptions: {        beforeSend: function(jqXHR) { // you should modify the next line to get the CSRF tocken // in any way (for example $('meta[name=csrf]').attr('content') // if you have <meta name="csrf" content="abcdefjklmnopqrstuvwxyz="/>) var csrf_token = '<%= token_value %>'; // any way to get jqXHR.setRequestHeader('X-CSRF-Token', csrf_token);        }    },    editdata: {        csrfmiddlewaretoken: '<%= token_value %>'    }});

该设置对于“添加”和“编辑”表单都是通用的。因此，您可以使用

navGrid

简化形式。

jQuery("#list").jqGrid('navGrid','#pager');

如何将csrf_token传递给jqgrid的editurl的post参数？

面试问答相关栏目本月热门文章