J'ai cette erreur:CSRF jeton manquant ou invalide
"CSRF Failed: CSRF token missing or incorrect."
et selon beaucoup de réponses, c'est le moyen de le réparer:
jQuery.ajax({
url: '/api/v1/order/'+orderid+'/',
type: 'PUT',
data: {
csrfmiddlewaretoken: "{{ csrf_token }}"
}
});
Cependant, dans mon cas, il n » t. J'ai toujours cette erreur HTTP 403. Je suis sûr que le jeton est envoyé, Firebug me montre csrfmiddlewaretoken=jI8P6LfZ1p1OqIv3ikOU1VPFePjFjFnD
dans la demande PUT
.
Modifier Lorsque vous utilisez POST
comme verbe, cela fonctionne comme prévu.
J'utilise normalement 'serialize() jQuery' afficher mon données à une vue. Je ne sais vraiment pas à coup sûr, mais je me demande si le jeton csrf sérialisé fait une différence. –
Où est ce code? Plutôt que de faire référence à «de nombreuses réponses», vous devriez peut-être consulter la [documentation extrêmement complète] (https://docs.djangoproject.com/fr/1.10/ref/csrf/#ajax) pour gérer CSRF avec Ajax. –
Lorsque vous utilisez 'POST', cela fonctionne. –