1. Accueil
  2. Question et réponse
  3. Django ajax problème de téléchargement de fichier csrf

Django ajax problème de téléchargement de fichier csrf

2010-10-12 15 views
0

Je suis en train de faire un téléchargement de fichier ajax en utilisant django. Je suis en train de faire cet exemple travaillerDjango ajax problème de téléchargement de fichier csrf

http://www.johnberns.com/2010/07/08/using-valums-jquery-ajax-upload-with-django-1-2/

Mais étrangement je continue à me « Aucun » pour mon CSRF jeton et encore plus étrange est que je fais l'appel POST envoyer le fichier, mais tout ce que je reçois sur la le serveur est juste le dict suivant:

{u'csrfmiddlewaretoken': [u'None']}

Qu'est-ce que je fais mal?

Source

2010-10-12 ip.

Répondre

2

La prémisse entière de cet article lié est erronée. Vous n'avez pas besoin de vous inquiéter du jeton CSRF - La protection CSRF est automatiquement désactivée pour les téléchargements Ajax, car il n'y a aucun moyen de le faire fonctionner de manière fiable. Voir the documentation.

Source

2010-10-12 10:54:24

+1

Je pense que ce n'est plus le cas avec la version 1.2.5 de Django (toutes les requêtes, même si Ajax, nécessite csrf): http://www.djangoproject.com/weblog/2011/feb/08/security/ –

+0

@dolan: c'est vrai. L'article original est toujours faux cependant. –

 Questions connexes

  • Aucun problème connexe^_^