Django框架下如何使用ajax的post方法

今天在尝试调用jQuery的ajax时发现一个问题，就是使用GET方法服务器可以正常返回，但是使用POST方法却不行。后来再测试表单方式的POST的方法也不行。只要POST必报HTTP 403错误！非常奇怪。。。

在网上搜了一大堆资料以后原来是因为Django的Cross Site Request Forgery protection机制的问题。这个机制是为了保护不受csrf攻击。什么是crsf攻击，桃林博客中有一段较为浅显的讲解。解决方案其实Django的已经给出http://docs.djangoproject.com/en/dev/ref/contrib/csrf/，根据说明修改后，ajax可以顺利Post了。

方法其实很简单，首先解决表单的POST。在settings.py文件中找到 MIDDLEWARE_CLASSES，在其中加入一个中间件：'django.middleware.csrf.CsrfViewMiddleware' ，修改后的代码如下：

Python代码

MIDDLEWARE_CLASSES = (

'django.middleware.common.CommonMiddleware',

'django.contrib.sessions.middleware.SessionMiddleware',

'django.middleware.csrf.CsrfViewMiddleware',

'django.contrib.auth.middleware.AuthenticationMiddleware',

'django.contrib.messages.middleware.MessageMiddleware',

'django.middleware.csrf.CsrfResponseMiddleware', #加入这个中间件

)

复制代码

经过这番修改，可以解决表单方式的POST提交HTTP 403问题了。ajax的Post提交仅这样改还不行。还需要钩上一个每次提交时的cookie处理过程。也就是每次提交的时候，都触发这个过程，在提交的http头上加入csrf token。不过还好，如果你是用jQuery来处理ajax的话，Django直接送了一段解决问题的代码。把它放在一个独立的js文件中，在html页面中都引入即可。注意这个js文件必须在jquery的js文件引入之后，再引入。代码我直接复制过来了，如下：

Js代码

$('html').ajaxSend(function(event, xhr, settings) {

function getCookie(name) {

var cookieValue = null;

if (document.cookie && document.cookie != '') {

var cookies = document.cookie.split(';');

for (var i = 0; i < cookies.length; i++) {

var cookie = jQuery.trim(cookies[i]);

// Does this cookie string begin with the name we want?

if (cookie.substring(0, name.length + 1) == (name + '=')) {

cookieValue = decodeURIComponent(cookie.substring(name.length + 1));

break;

}

}

}

return cookieValue;

}

if (!(/^http:.*/.test(settings.url) || /^https:.*/.test(settings.url))) {

// Only send the token to relative URLs i.e. locally.

xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));

}

});

经过这番折腾，算是可以正常用ajax与Django通信了。