CSRF之Ajax请求
2024-08-30 05:13:09
CSRF之Ajax请求
A:Ajax提交数据是,携带的CSRF在data中:
csrf.html
<form method="POST" action="/csrf.html">
{% csrf_token %}
<input id="user" type="text" name="user" />
<input type="submit" value="提交"/>
<a onclick="submitForm();">Ajax提交</a>
</form> <script src="/static/jquery-1.12.4.js"></script>
<script>
function submitForm(){
var csrf = $('input[name="csrfmiddlewaretoken"]').val();
var user = $('#user').val();
$.ajax({
url: '/csrf.html',
type: 'POST',
data: {"user":user, 'csrfmiddlewaretoken':csrf},
success:function(arg){
console.log(arg);
}
})
}
</script>
B:Ajax提交数据是,携带的CSRF在请求头中:
用jQuery.cookie 对cookie进行操作。
<form method="POST" action="/csrf.html">
{% csrf_token %}
<input id="user" type="text" name="user" />
<input type="submit" value="提交"/>
<a onclick="submitForm();">Ajax提交</a>
</form> <script src="/static/jquery-1.12.4.js"></script>
<script src="/static/jquery.cookie.js"></script> <script>
function submitForm(){
var token = $.cookie('csrftoken');
var user = $('#user').val()
$.ajax({
url: '/csrf.html',
type: 'POST',
headers:{'X-CSRFToken': token},
data: { "user":user},
success:function(arg){
console.log(arg);
}
})
}
</script>
-------- END --------
最新文章
- Bootstrap表单
- SQL中group by的用法
- javascript-处理XML
- java与数据结构(3)---java实现循环链表
- iOS10 相关的隐私设置,
- 通用HttpClientUtil工具类
- oracle 修改用户密码
- WebService关于Unable to find required classes (javax.activation.DataHandler and javax.mail.internet.MimeMultipart)问题解决
- CF1129D Isolation(分块+DP)
- 命令和python模式转换
- python基础:re模块匹配时贪婪和非贪婪模式
- Spring定时器corn表达式详解
- Pycharm主题设置以及导入方式
- [转]happybase1.0 报错:ThriftPy does not support generating module with path in protocol 'f'
- syslog - 日志文件详解
- 【Linux】安装openssh-server依赖openssh-client版本错误的解决办法
- 浅析CentOS和RedHat Linux的区别
- 微信公众号支付-Common
- FastDFS+Nginx分布式文件系统部署安装
- NYOJ 1022 合纵连横 (并查集)