1. 首頁
  2. 問答
  3. Ajax POST文件上傳在Django

Ajax POST文件上傳在Django

2017-08-03 80 views
1

我想通過在我的djano應用程序中的Ajax後文件字段處理POST請求。 我得到這個錯誤:Ajax POST文件上傳在Django

Forbidden (CSRF token missing or incorrect.): /user/instance/create/new/awod/

這是我曾嘗試:

template.html

<div class="container" style="background-color: lightgray; opacity: 0.7;margin-top:10%;margin-left: 2%; padding-bottom: 10%;"> 
      <form method="post" class="form-horizontal" action="" id="gitForm" enctype="multipart/form-data"> 
      {% csrf_token %} 
      <div class="form-group"> 
      <label class="control-label" for="inputGroupSuccess1">Deployment Name:</label> 
      <div class="input-group"> 
       <span class="input-group-addon">@</span> 
       <input type="text" class="form-control" name="name" id="inputGroupSuccess1" aria-describedby="inputGroupSuccess1Status"> 
      </div> 
      </div> 
      <div class="form-group"> 
       <label class="control-label">Select File</label> 
       <input type="file" id="inputGroupSuccess2" name="archive" class="file" multiple data-allowed-file-extensions='["zip", "tar"]'> 
       <small id="fileHelp" class="form-text control-label" style="color:black">Upload a Tar or Zip archive without a Dockerfile, otherwise your deployment will fail.</small> 
      </div> 
      <div id="spinner" style="display: none;"> 
       <div class="f_circleG" id="frotateG_01"></div> 
       <div class="f_circleG" id="frotateG_02"></div> 
       <div class="f_circleG" id="frotateG_03"></div> 
       <div class="f_circleG" id="frotateG_04"></div> 
       <div class="f_circleG" id="frotateG_05"></div> 
       <div class="f_circleG" id="frotateG_06"></div> 
       <div class="f_circleG" id="frotateG_07"></div> 
       <div class="f_circleG" id="frotateG_08"></div> 
      </div> 
      <div class="form-group"> 
       <button type="submit" class="btn btn-primary btn-lg pull-right" value="Submit"> Submit </button> 
       <span style="padding-right: 5%;float: right;"><a href="{% url 'users:new-instance' %}" class="btn btn-primary btn-lg"><img src="{% static 'images/go-back-arrow.svg' %}" style="width: 24px; height: 24px;"> Go Back! </a></span> 
      </div> 
      </form> 
     </div> 
     </div> 
    </div> 
</div>

我的javascript

<script type="text/javascript"> 
$(document).ajaxStart(function() { 
    $('#spinner').show(); 
    console.log("ajax start") 
}); 

$(document).ajaxStop(function() { 
    $('#spinner').hide(); 
}); 
$(document).on('submit', '#gitForm', function (e) { 
    e.preventDefault(); 
    $.ajax({ 
     type: 'POST', 
     url : '/user/instance/create/new/awod/', 
     data: { 
      name:$('#inputGroupSuccess1').val(), 
      archive:$('#inputGroupSuccess2').val(), 
      csrfmiddlewaretoken:$('input[name=csrfmiddlewaretoken]').val(), 
     }, 
     async: false, 
     cache: false, 
     contentType: false, 
     processData: false, 
     success:function() { 
      $('#message').show(); 
      $('#inputGroupSuccess1').val(''); 
      $('#inputGroupSuccess2').val(''); 

     } 
    }) 
});

即使在console.log csrf_token字段中,它也會正確打印csrf標記。

有什麼問題嗎?

請幫幫我! 在此先感謝!

來源

2017-08-03 Abdul Rehman

+0

https://docs.djangoproject.com/en/1.11/ref/csrf/#ajax – mindcruzer

回答

1

雖然可以通過在數據中的令牌時,recommended method是設置自定義X-CSRFToken HTTP標頭:

$.ajax({ 
    type: 'POST', 
    headers: {'X-CSRFToken': $.cookie('csrftoken')}, 
    url : '/user/instance/create/new/awod/', 
    data: { 
     name:$('#inputGroupSuccess1').val(), 
     archive:$('#inputGroupSuccess2').val() 
    }, 
    async: false, 
    cache: false, 
    contentType: false, 
    processData: false, 
    success:function() { 
     $('#message').show(); 
     $('#inputGroupSuccess1').val(''); 
     $('#inputGroupSuccess2').val(''); 
    } 
})

正如你可以看到,該值是csrftoken餅乾(由Django的設置)。我已經使用jQuery.cookie庫來檢索標記,但是您可以根據需要檢索它。

來源

2017-08-03 04:06:05 nb1987

+0

** $。cookie不是函數**發生錯誤! –

+0

正如我在文章底部提到的那樣,我使用jQuery.cookie庫來檢索令牌。您需要包含對圖書館的引用,例如在你的Django模板中加入'。 – nb1987

0

這是generely一個壞主意,使用async:false,因爲它會阻止你射擊可能不希望你的代碼被暫停頁面上的其他活動,我建議你使用Ajax這樣的:

$(document).on('submit', '#gitForm', function (e) { 
    var form_data = new FormData($(this)[0]); 
    $.ajax({ 
     type:'POST', 
     url:'/user/instance/create/new/awod/', 
     processData: false, 
     contentType: false, 
     data : form_data, 
     success: function(response) { 
      $('#message').show(); 
      $('#inputGroupSuccess1').val(''); 
      $('#inputGroupSuccess2').val(''); 
     } 
    }); 
});

這也應該可以通過csrf_token解決您的問題。

來源

2017-08-03 07:01:19 Lindow

+0

它返回'[Error]加載資源失敗:服務器在瀏覽器的控制檯中響應狀態爲500(內部服務器錯誤)(awod,第0行)'。 –

+0

@AbdulRehman讓我看看你的看法,你不應該得到與JavaScript的錯誤500 ..一定是別的東西在你的看法。 – Lindow

相關問題

 相關問題