我不使用Django框架,也不熟悉
csrf_token,但是在Google中搜索后,您似乎需要在请求的HTTP标头中进行设置
xhr.setRequestHeader('X-CSRF-Token',csrf_token);。要在jqGrid的情况下执行此 *** 作,可以使用loadBeforeSend事件处理程序:
loadBeforeSend: function(jqXHR) { // you should modify the next line to get the CSRF tocken // in any way (for example $('meta[name=csrf]').attr('content') // if you have <meta name="csrf" content="abcdefjklmnopqrstuvwxyz="/>) var csrf_token = '<%= token_value %>'; // any way to get jqXHR.setRequestHeader('X-CSRF-Token', csrf_token);}
看到这里的一个非常紧密的问题。
更新 :要在使用表单编辑的情况下发布其他数据,可以使用
editData:editData:{csrfmiddlewaretoken:’<%=
token_value%>’}。例如:
jQuery("#list").jqGrid('navGrid','#pager',{}, { // Edit option (parameters of editGridRow method) recreateForm:true, reloadAfterSubmit:false, closeOnEscape:true, savekey: [true,13], closeAfterEdit:true, ajaxEditOptions: { beforeSend: function(jqXHR) { // you should modify the next line to get the CSRF tocken // in any way (for example $('meta[name=csrf]').attr('content') // if you have <meta name="csrf" content="abcdefjklmnopqrstuvwxyz="/>) var csrf_token = '<%= token_value %>'; // any way to get jqXHR.setRequestHeader('X-CSRF-Token', csrf_token); } }, editdata: { csrfmiddlewaretoken: '<%= token_value %>' } }, { // Add options (parameters of editGridRow method) recreateForm:true, reloadAfterSubmit:false, closeOnEscape:true, savekey: [true,13], closeAfterAdd:true, ajaxEditOptions: { beforeSend: function(jqXHR) { // you should modify the next line to get the CSRF tocken // in any way (for example $('meta[name=csrf]').attr('content') // if you have <meta name="csrf" content="abcdefjklmnopqrstuvwxyz="/>) var csrf_token = '<%= token_value %>'; // any way to get jqXHR.setRequestHeader('X-CSRF-Token', csrf_token); } }, editdata: { csrfmiddlewaretoken: '<%= token_value %>' } });
我在这里放置了两种方式:设置“ X-CSRF-Token”
HTTP标头和发布
csrfmiddlewaretoken参数。您可以在进行相应的实验后删除一种方法。
如果对页面上的所有网格使用某些参数,则可以更好地更改默认值
jQuery.extend(jQuery.jgrid.edit, { recreateForm:true, reloadAfterSubmit:false, closeOnEscape:true, savekey: [true,13], closeAfterAdd:true, closeAfterEdit:true, ajaxEditOptions: { beforeSend: function(jqXHR) { // you should modify the next line to get the CSRF tocken // in any way (for example $('meta[name=csrf]').attr('content') // if you have <meta name="csrf" content="abcdefjklmnopqrstuvwxyz="/>) var csrf_token = '<%= token_value %>'; // any way to get jqXHR.setRequestHeader('X-CSRF-Token', csrf_token); } }, editdata: { csrfmiddlewaretoken: '<%= token_value %>' }});
该设置对于“添加”和“编辑”表单都是通用的。因此,您可以使用
navGrid简化形式。
jQuery("#list").jqGrid('navGrid','#pager');
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)