2. 질의 응답
  3. Django jQuery CSRF 수정이 iPad에서 작동하지 않습니다.

Django jQuery CSRF 수정이 iPad에서 작동하지 않습니다.

2011-11-23 4 views
1

here이 제공된 Django jQuery 수정은 iPad에서 작동하지 않습니다. 어떻게 작동하게하는지에 대한 아이디어가 있습니까?Django jQuery CSRF 수정이 iPad에서 작동하지 않습니다.

수정 코드 :

$(document).ajaxSend(function(event, xhr, settings) { 
    function getCookie(name) { 
     var cookieValue = null; 
     if (document.cookie && document.cookie != '') { 
      var cookies = document.cookie.split(';'); 
      for (var i = 0; i < cookies.length; i++) { 
       var cookie = jQuery.trim(cookies[i]); 
       // Does this cookie string begin with the name we want? 
       if (cookie.substring(0, name.length + 1) == (name + '=')) { 
        cookieValue = decodeURIComponent(cookie.substring(name.length + 1)); 
        break; 
       } 
      } 
     } 
     return cookieValue; 
    } 
    function sameOrigin(url) { 
     // url could be relative or scheme relative or absolute 
     var host = document.location.host; // host + port 
     var protocol = document.location.protocol; 
     var sr_origin = '//' + host; 
     var origin = protocol + sr_origin; 
     // Allow absolute or scheme relative URLs to same origin 
     return (url == origin || url.slice(0, origin.length + 1) == origin + '/') || 
      (url == sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + '/') || 
      // or any other URL that isn't scheme relative or absolute i.e relative. 
      !(/^(\/\/|http:|https:).*/.test(url)); 
    } 
    function safeMethod(method) { 
     return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method)); 
    } 

    if (!safeMethod(settings.type) && sameOrigin(settings.url)) { 
     xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken')); 
    } 
});

EDIT가

명확히하기 : 여기

은 샘플 JS이다 일반 브라우저에서 

function foo() { 
    data = {some:"datahere"} 
    jQuery.ajax({ 
     url: "urlhere", 
     type: "POST", 
     data: data, 
     success: function() { 
      // do something 
     }, 
     error: function() { 
      alert("Could not send ajax request with POST"); 
     } 
    }) 
}

에러 함수이다 결코 전화를받지 못했지만, iPad에서는 항상 경고를받습니다. t (적어도 iOS 시뮬레이션에서). django 로그를 볼 때 그 요청은 코드 403과 함께 반환 된 것을 볼 수 있습니다. @csrf_exempt 데코레이터를 추가하면 모든 것이 iPad에서 작동하므로 csrf가 실패한 것입니다.

출처

2011-11-23 miki725

+2

정확히 무엇을 의미하는 "아이 패드에서 작동하지 않습니다"는 무엇입니까? – Hoff

+0

죄송합니다. 방금 질문을 업데이트했습니다. thanx @Hoff – miki725

답변

0

iPad가 CSRF 쿠키의 가치를 항상 얻지는 못하기 때문에 jQuery csrf fix가 쿠키의 값을 읽을 수 없어 작동하지 않았습니다.

해결책은 csrf가 필요한 클라이언트와 상호 작용하는보기에 ensure_csrf_cookie 데코레이터가있는 쿠키가 클라이언트로 전송되는지 확인해야합니다.

예 :

# models.py 
from django.views.decorators.csrf import csrf_protect, csrf_exempt, requires_csrf_token, ensure_csrf_cookie 

@ensure_csrf_cookie 
def fooview(request): 
    # do something here 
    pass

출처

2011-11-23 18:27:53 miki725

+0

iOS 버전 6.1.3이 적용된 iPad를 사용하는 경우 작동하지 않습니다. 403 오류가 발생합니다. – dantheman

관련 문제

 관련 문제