Django ajax文件上傳問題csrf

我想用django做一個ajax文件上傳。我試圖使這個例子工作Django ajax文件上傳問題csrf

但奇怪的是我不斷收到我的CSRF令牌和更奇怪的「無」是我做的POST調用發送的文件，但我得到的服務器只是下面的字典：

{u'csrfmiddlewaretoken': [u'None']}

我做錯了什麼？

2010-10-12 ip.

該鏈接文章的整個前提是錯誤的。您無需擔心CSRF令牌 - 因爲無法可靠地運行Ajax上傳，所以CSRF保護會自動禁用。見the documentation。

2010-10-12 10:54:24

我認爲Django的1.2.5安全版不再是這種情況（所有請求，無論是否需要Ajax，都需要csrf）：http://www.djangoproject.com/weblog/2011/feb/08/security/ – 2011-03-08 21:48:20

@dolan：的確如此。原文仍然是錯誤的。 – 2011-03-09 06:45:00

回答