如何解决如何将csrf_token传递到jqgrid的editurl的post参数?
| 我在Django框架中使用JqGrid。那是JS: jQuery(\"#list\").jqGrid({
url:\'{% url views.manage.devicesajax %}\',datatype: \'json\',mtype: \'GET\',colNames:[\'DID\',\'UDID\',\'Owner\',\'Name\',\'First seen\',\'Last seen\'],colModel :[
{name:\'did\',index:\'did\',width: 30,searchoptions:{sopt:[\'eq\',\'ne\',\'bw\',\'cn\']}},{name:\'udid\',index:\'udid\',width: 120,editable: true,{name:\'d_owner\',index:\'d_owner\',width: 70,{name:\'d_name\',index:\'d_name\',{name:\'d_firstseen\',index:\'d_firstseen\',width: 80},{name:\'d_lastseen\',index:\'d_lastseen\',width: 80}],pager: jQuery(\'#pager\'),rowNum:20,rowList:[20,50,100],sortname: \'did\',sortorder: \"desc\",multiselect: true,viewrecords: true,imgpath: \'themes/basic/images\',caption: \'Devices list\',height: 330,width: 1000,onSelectRow: function(id) {
var id = $(\"#list\").getRowData(id).message_id;
message_id = id;
},editurl: \"{% url views.manage.deviceseditajax %}\"
});
当我在JqGrid中编辑行时,我收到来自editurl的错误:
禁止的(403)
CSRF验证失败。请求中止。
这是因为csrf_token不会与其他数据一起传递给editurl。
如何添加csrf_token到POST请求到editurl?
这段代码运行完美(完整的jqgrid init片段):
jQuery(\"#list\").jqGrid({
url:\'{% url views.manage.devicesajax %}\',editurl: \"{% url views.manage.deviceseditajax %}\",});
jQuery(\"#list\").navGrid(\'#pager\',{edit:true,add:true,del:true,search:true},{
closeAfterEdit:true,reloadAfterSubmit:true,closeOnEscape:true,editData: {csrfmiddlewaretoken: \'{{ csrf_token }}\'}
},{
closeAfterAdd:true,{
closeOnEscape:true,delData: {csrfmiddlewaretoken: \'{{ csrf_token }}\'}
},{
caption: \"Search\",Find: \"Find\",Reset: \"Reset\",sopt : [\'eq\',\'cn\'],matchText: \" match\",rulesText: \" rules\",closeAfterSearch: true,afterShowSearch: function ()
{
$(\'#reset_filter1_block\').show();
}
}
);
解决方法
我不使用Django框架,也不熟悉
csrf_token
,但是在Google中搜索之后,您似乎需要在请求的HTTP标头中设置它:xhr.setRequestHeader(\'X-CSRF-Token\',csrf_token);
。要在jqGrid的情况下执行此操作,可以使用loadBeforeSend事件处理程序:
loadBeforeSend: function(jqXHR) {
// you should modify the next line to get the CSRF tocken
// in any way (for example $(\'meta[name=csrf]\').attr(\'content\')
// if you have <meta name=\"csrf\" content=\"abcdefjklmnopqrstuvwxyz=\"/>)
var csrf_token = \'<%= token_value %>\'; // any way to get
jqXHR.setRequestHeader(\'X-CSRF-Token\',csrf_token);
}
看到这里的一个非常接近的问题。
更新:要在使用表单进行编辑的情况下发布其他数据,可以使用editData
:editData:{csrfmiddlewaretoken:\'<%= token_value%> \'}。例如:
jQuery(\"#list\").jqGrid(\'navGrid\',\'#pager\',{},{ // Edit option (parameters of editGridRow method)
recreateForm:true,reloadAfterSubmit:false,closeOnEscape:true,savekey: [true,13],closeAfterEdit:true,ajaxEditOptions: {
beforeSend: function(jqXHR) {
// you should modify the next line to get the CSRF tocken
// in any way (for example $(\'meta[name=csrf]\').attr(\'content\')
// if you have <meta name=\"csrf\" content=\"abcdefjklmnopqrstuvwxyz=\"/>)
var csrf_token = \'<%= token_value %>\'; // any way to get
jqXHR.setRequestHeader(\'X-CSRF-Token\',csrf_token);
}
},editData: {
csrfmiddlewaretoken: \'<%= token_value %>\'
}
},{ // Add options (parameters of editGridRow method)
recreateForm:true,closeAfterAdd:true,editData: {
csrfmiddlewaretoken: \'<%= token_value %>\'
}
}
);
我在这两种方法中都放置了该命令:设置\'X-CSRF-Token \'HTTP标头和发布csrfmiddlewaretoken
参数。您可以在进行相应的实验后删除一种方法。
如果对页面上的所有网格使用某些参数,则可以更好地更改默认值(有关详细信息,请参见此处)
jQuery.extend(jQuery.jgrid.edit,{
recreateForm:true,ajaxEditOptions: {
beforeSend: function(jqXHR) {
// you should modify the next line to get the CSRF tocken
// in any way (for example $(\'meta[name=csrf]\').attr(\'content\')
// if you have <meta name=\"csrf\" content=\"abcdefjklmnopqrstuvwxyz=\"/>)
var csrf_token = \'<%= token_value %>\'; // any way to get
jqXHR.setRequestHeader(\'X-CSRF-Token\',csrf_token);
}
},editData: {
csrfmiddlewaretoken: \'<%= token_value %>\'
}
});
该设置对于“添加”和“编辑”表单都是通用的。因此,您可以简化形式使用ѭ9。
jQuery(\"#list\").jqGrid(\'navGrid\',\'#pager\');
, 检查您的cookie。 Django的CSRF还保存一个cookiecsrftoken
,它的值与您将在表单中使用的csrf_token值相同。您可以使用任何Javascript Cookie库获取Cookie,并将其作为csrfmiddlewaretoken
传递给POST请求。
, 根据jqGrid文档,您可以传递postData选项。
如果您使用的是jQuery Cookie插件,则可以添加以下内容:
postData: {
csrfmiddlewaretoken: $.cookie(CSRF_COOKIE_NAME)
},
到jqGrid的选项列表。
CSRF_COOKIE_NAME在您的Django应用程序settings.py中设置,默认为\'csrftoken \'。
, 我发现了使用最新的JqGrid和内联编辑提交csrf_token来请求POST django而不使用@csrf_exempt的简单解决方案
onSelectRow: function(id){
if(id && id!==lastSel){
$(selector).restoreRow(lastSel);
lastSel=id;
}
var editparameters = {
extraparam: {csrfmiddlewaretoken: $(\'.token-data\').data(\'token\')},keys: true,};
$(selector).jqGrid(\'editRow\',id,editparameters);
}
例如,请参阅我的博客文章:
http://yodi.polatic.me/jqgrid-inline-editing-integration-with-django-send-csrf-token/
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。