Я следую за instructions here. И люди Django говорят, что запускают это до моего запроса на отправку Ajax, чтобы включить токен CSRF.jQuery POST с использованием Django CSRF - удалить X-CSRFToken Заголовок после?
function csrfSafeMethod(method) {
// these HTTP methods do not require CSRF protection
return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}
$.ajaxSetup({
beforeSend: function(xhr, settings) {
if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
xhr.setRequestHeader("X-CSRFToken", csrftoken);
}
}
});
Это работает, но мне нужно, чтобы удалить этот маркер из заголовков после моего поста? Я не хочу, чтобы все запросы почты jQuery включали его, потому что я полагаю, что это может привести к утечке токена.
Как я могу отменить установку ajax после запуска POST?
И мне нужно это сделать?
Да, это хороший момент. Я думаю, он устанавливается перед каждым запросом, и он не придерживается следующего запроса. – Greg