方式一:
///仅限js代码在HTML内////$.ajaxSetup({ ???data: {csrfmiddlewaretoken: ‘{{ csrf_token }}‘ },});方式二:
///放在data内//// $(‘.btn‘).click(function () { ???????$.ajax({ ???????????url:‘/sum2/‘, ???????????type:"POST", ???????????data:({ ???????????????csrfmiddlewaretoken:$("[name=‘csrfmiddlewaretoken‘]").val(), ???????????????t1:$(‘#t1‘).val(), ???????????????t2:$(‘#t2‘).val() ???????????}), ???????????success:function (sum) { ???????????????var sum=JSON.parse(sum); ???????????????$(‘.sum‘).html(sum) ???????????} ???????}) ???})方式三:
//需先引入此文件//<script src="https://cdn.bootcss.com/jquery-cookie/1.4.1/jquery.cookie.js"></script>///放在headers中///$.ajax({ ???????????url:"/get_ajax/", ???????????type:"POST", ???????????headers:{"X-CSRFToken":$.cookie(‘csrftoken‘)}, ???????????data:{ ??????????????// csrfmiddlewaretoken:$("[name=‘csrfmiddlewaretoken‘]").val(), ??????????????name:$(":text").val(), ??????????????pwd:$(":password").val(), ??????????????????????????}, Ajax csrf跨站请求伪造
原文地址:http://www.cnblogs.com/ldq1996/p/7834314.html