ajax – 基于针对CSRF的XHR请求保护prototype.js
发布时间:2020-12-16 02:49:43 所属栏目:百科 来源:网络整理
导读:Django已经更新到1.3,实际上从1.2.5开始,它已经扩展了该方案,以将Cross Site Request Forgery保护令牌传递给 XMLHttpRequests. Django人员帮助提供 an example for jQuery以将特定标头应用于每个XHR. 原型(以及Scriptaculous)必须遵守这个方案,但我找不到一
|
Django已经更新到1.3,实际上从1.2.5开始,它已经扩展了该方案,以将Cross Site Request Forgery保护令牌传递给
XMLHttpRequests. Django人员帮助提供
an example for jQuery以将特定标头应用于每个XHR.
原型(以及Scriptaculous)必须遵守这个方案,但我找不到一种方法来告诉原型添加X-CSRFToken标头.最好的方法是在应用程序中应用它(如jQuery). 有没有办法做到这一点? 解决方法
这是一个疯狂的猜测,但你可以尝试
extending基础AJAX类…
Ajax.Base.prototype.initialize = Ajax.Base.prototype.initialize.wrap(
function (callOriginal,options) {
var headers = options.requestHeaders || {};
headers["X-CSRFToken"] = getCookie("csrftoken");
options.requestHeaders = headers;
return callOriginal(options);
}
);
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |