ajax发送csrf_token的三种方式:
方式一:
在ajax发送之前,做好处理,用到了beforeSend方法,把csrf_token写入到Header头内,csrf_token去jquery.cookie内取,但是,想要去cookie内取,首先要引用jquery.cookie.js文件;
jquery.cookie.js官网:http://plugins.jquery.com/cookie/
???//ajax在发送之前,做的header头 ???function csrfSafeMethod(method) { ???????// 匹配method的请求模式,js正则匹配用test ???????return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method)); ???}; ???????// 为ajax请求做csrf_token ???$.ajaxSetup({ ???????beforeSend:function (xhr, settings) { ???????????// 在请求头设置一次csrf_token,除了上面正则匹配到的不带csrf_token,其他的都要带 ???????????if(!csrfSafeMethod(settings.type)){ ???????????????xhr.setRequestHeader("x-CSRFToken", $.cookie("csrftoken")); ???????????} ???????} ???});浏览器同源策略
Ajax
原文地址:http://www.cnblogs.com/Neeo/p/7677958.html