使用 YUI 上传器请求发送 Django CSRF Coo​​kie

Question

我正在尝试使用 YUI 上传器将文件上传到 Django 视图。

但是，我在 CsrfViewMiddleware 中收到 403 错误。我已确定问题是由于 Flash 上传程序（YUI 上传程序使用的）未在文件上传请求中发送 CSRF cookie 造成的。

YUI 上传器的 uploadAll() 函数允许附加数据以对象形式与上传请求一起发送。由于可以轻松检索 CSRF cookie，因此我尝试通过 uploadAll() 函数将 cookie 添加到请求中，但我不完全确定以什么格式发送它，以便 CsrfViewMiddleware 找到它期望的 cookie 。这不起作用：

var cookie = YAHOO.util.Cookie.get('csrftoken'); uploader.uploadAll(url, 'POST', { csrfmiddlewaretoken: cookie });

任何见解将不胜感激！

Answer 1

不幸的是，由于 Flash 播放器的限制，YUI Uploader 无法将 cookie 插入到请求的标头中，而这正是后端所期望的位置。您唯一能做的就是向请求添加 POST 变量，这就是上面的附加参数的作用。然而，这意味着您需要额外的服务器逻辑来将它们提取为 POST 变量，并将它们与 cookie 记录进行比较——默认情况下它不起作用。

如果您无法修改服务器端代码，您将无法验证上传器发送的请求:(。