在 Django內使用 Ajax Post遞交 request會有 CSRF的問題
(Cross Site Request Forgery protection)
在網路上查到的解法大部分是將一個 crsf_token值也當作 post的參數
藉以通過 Django的檢查
不過我怎麼設定都沒成功過
於是採用另一種方式
讓指定的 View(controller) Action忽略 CRSF
這部分可以參考 django_AJAX
View:
from django.views.decorators.csrf import csrf_exempt
from django.http import HttpResponse
@csrf_exempt
def CreateArticle(request):
return HttpResponse('true')
沒有留言:
張貼留言