Django+ajax (jquery): http 错误代码 403 (禁止)

Question

我正在页面中使用 jquery 开发一个简单的 ajax 调用（$.ajax 函数，类型、url 和数据作为选项参数），但出现 403 错误。 因此，我在 $.ajax 函数中添加了 csrf 的进一步选项参数，并且相应的令牌正确显示在模板中。 但我又收到了 403 错误。 我还尝试向视图处理程序（在views.py中）添加一个csrf装饰器，例如@csrf_protect或@requires_csrf_token，但没有任何改变。

有帮助吗？

我已经看到这种模式在 django https: //docs.djangoproject.com/en/dev/ref/contrib/csrf/#s-ajax

但对于我来说，进行简单的 ajax 调用确实太多了，所以我找到了一个简短的解决方案

Answer 1

如果您不想对该视图使用 CSRF 保护，则所需的装饰器是 @csrf_exempt - 其他装饰器将仅确保应用 CSRF 保护。这可能是最简单的解决方案，特别是如果调用对安全性不是特别敏感的话。

或者，确保您遵循此处文档中提到的方法： https://docs.djangoproject.com/en/dev/ref/contrib/csrf/#page-uses-ajax-without-any-html-form