Jul 032011
 

아래의 홈페이지에 들어가서 문서를 확인한다.

약 두가지 방법이 있다.
1. csrf를 끄는 방법

    from django.views.decorators.csrf import csrf_exempt

    @csrf_exempt

    def your_Function(request):

        …

 

2. 아래의 코드를 추가하기

https://docs.djangoproject.com/en/dev/ref/contrib/csrf/

영어를 읽기 귀찮으신 분들을 위해…
– JQuery를 사용하는 경우 아래의 코드를 ajax호출이 담긴 .js파일의 적당한 위치에 복사하면 됩니다.

$(document).ajaxSend(function(event, xhr, settings) {

    function getCookie(name) {

        var cookieValue = null;

        if (document.cookie && document.cookie != ”) {

            var cookies = document.cookie.split(‘;’);

            for (var i = 0; i < cookies.length; i++) {

                var cookie = jQuery.trim(cookies[i]);

                // Does this cookie string begin with the name we want?

                if (cookie.substring(0, name.length + 1) == (name + ‘=’)) {

                    cookieValue = decodeURIComponent(cookie.substring(name.length + 1));

                    break;

                }

            }

        }

        return cookieValue;

    }

    function sameOrigin(url) {

        // url could be relative or scheme relative or absolute

        var host = document.location.host; // host + port

        var protocol = document.location.protocol;

        var sr_origin = ‘//’ + host;

        var origin = protocol + sr_origin;

        // Allow absolute or scheme relative URLs to same origin

        return (url == origin || url.slice(0, origin.length + 1) == origin + ‘/’) ||

            (url == sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + ‘/’) ||

            // or any other URL that isn’t scheme relative or absolute i.e relative.

            !(/^(\/\/|http:|https:).*/.test(url));

    }

    function safeMethod(method) {

        return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));

    }

    if (!safeMethod(settings.type) && sameOrigin(settings.url)) {

        xhr.setRequestHeader(“X-CSRFToken”, getCookie(‘csrftoken’));

    }

});

 

그러면, 아마 문제가 해결되실 겁니다.

 


 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)

This site uses Akismet to reduce spam. Learn how your comment data is processed.