data 里加 csrfmiddlewaretoken:$("[name='csrfmiddlewaretoken']").val(),

还要再 form表单里加{% csrf_token %}   或者 如下 ,反正一定要加

      <div class="buryit action">
            <span class="burynum" id="bury_count">{{ article.down_count }}</span>
        </div>
        <div class="clear"></div>
        <div class="diggword" id="digg_tips">
        </div>
    </div>
    {% csrf_token %}
    <script>
        $("#div_digg .action").on("click", function () {
            let is_up=$(this).hasClass("diggit");
            let article_id="{{ article.pk }}";
            $.ajax({
                url:"/blog/up_down/",
                type:"post",
                data:{
                    csrfmiddlewaretoken:$("[name='csrfmiddlewaretoken']").val(),
                },
                success:function (data) {
                    console.log(data);
                }
            })
        })
    </script>
{% endblock %}
												


											
ajax csrf的更多相关文章
	

    
						
  1. Django:之传递数据给JS、Ajax和Ajax CSRF认证
		
    Django传递数据给JS 有时候我们想把一个list或者dict传递给javascript,处理后显示到网页上,比如要用js进行可视化到数据. 请注意:如果是不处理,直接显示在网页上,用Django ...
    
		
    2. 
						
  2. 关于Django Ajax CSRF 认证
		
    CSRF(Cross-site request forgery跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的 ...
    
		
    3. 
						
  3. python学习-- Django Ajax CSRF 认证
		
    使用 jQuery 的 ajax 或者 post 之前 加入这个 js 代码:http://www.ziqiangxuetang.com/media/django/csrf.js /*======== ...
    
		
    4. 
								
  4. Ajax csrf跨站请求伪造
		
    方式一: ///仅限js代码在HTML内//// $.ajaxSetup({ data: {csrfmiddlewaretoken: '{{ csrf_token }}' }, }); 方式二: // ...
    
		
    5. 
						
  5. Django AJAX csrf
		
    1.原始 a.在HTML中添加 {% csrf_token %} b.在data中添加csrf_token对应input的 键值对 "csrfmiddlewaretoken" :  ...
    
		
    6. 
						
  6. mvc ajax csrf
		
    http://www.cnblogs.com/zhyp/p/5556980.html http://www.asp.net/web-api/overview/security/preventing-c ...
    
		
    7. 
						
  7. Django中csrf错误
		
    CSRF(Cross-site request forgery)跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站 ...
    
		
    8. 
						
  8. 【Python】Django CSRF问题
		
    参考资料: Django Ajax CSRF 认证:http://www.ziqiangxuetang.com/django/django-csrf.html Python Post遇到csrftok ...
    
		
    9. 
						
  9. web框架--XSS攻击和CSRF请求伪造
		
    XSS 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS.恶意攻击者往Web ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Mysql推荐使用规范
			
    一.基础规范 使用InnoDB存储引擎支持事务.行级锁.并发性能更好.CPU及内存缓存页优化使得资源利用率更高 推荐使用utf8mb4字符集无需转码,无乱码风险, 支持emoji表情以及部分不常见汉字 ...
    
			
    2. 
						
  2. selenium+java 数据驱动
			
    一.数据驱动测试概念 数据驱动测试是相同的测试脚本使用不同的测试数据执行,测试数据和测试行为完全分离. 二.实施数据驱动测试的步骤: 1.编写测试脚本,脚本需要支持程序对象.文件或者数据库读入测试数据 ...
    
			
    3. 
						
  3. selenium-xpath练习
			
    
			
    4. 
						
  4. Docker Swarm集群中部署Traefik负载均衡器
			
    一.创建单节点的Docker Swarm集群 docker swarm init 二.在Swarm集群中创建一个网络 docker network create --driver=overlay tr ...
    
			
    5. 
						
  5. visual studio常用技法相关
			
    (1)查看dll里面包含了那些函数(dumpbin是visual studio内置工具)dumpbin -exports user32.lib (2)#include "stdlib.h&q ...
    
			
    6. 
						
  6. Vue非父子级通信
			
    <div id="app"> <xz-todo></xz-todo> </div> <!--1. 为每个组件定义HTML 模板 ...
    
			
    7. 
						
  7. 理解不为人知的ClassLoader
			
    JAVA类装载方式,有两种: 1.隐式装载, 程序在运行过程中当碰到通过new 等方式生成对象时,隐式调用类装载器加载对应的类到jvm中. 2.显式装载, 通过class.forname()等方法,显 ...
    
			
    8. 
						
  8. 浏览器中打开PDF链接
			
    <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title> ...
    
			
    9. 
						
  9. linux安装kibana
			
    下载kibana wget https://artifacts.elastic.co/downloads/kibana/kibana-6.3.2-linux-x86_64.tar.gz -linux- ...
    
			
    10. 
						
  10. DOM 操作成本究竟有多高,HTML、CSS构建过程 ,从什么方向出发避免重绘重排)
			
    前言: 2019年!我准备好了 正文:从我接触前端到现在,一直听到的一句话:操作DOM的成本很高,不要轻易去操作DOM.尤其是React.vue等MV*框架的出现,数据驱动视图的模式越发深入人心,jQ ...
    
			
    11.