如何用jQuery发送XSRF的验证

jQuery版本是1.8.3,后端是Tornado。

借助jQuery cookie插件,编写如下代码:

function csrfSafeMethod(method) {
    // these HTTP methods do not require CSRF protection
    return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}
$.ajaxSetup({
    crossDomain: false, // obviates need for sameOrigin test
    beforeSend: function(xhr, settings) {
        if (!csrfSafeMethod(settings.type)) {
            xhr.setRequestHeader("X-XSRFToken", $.cookie("_xsrf"));
        }
    }
});

嗯,这段代码抄袭于Django Cross Site Request Forgery protection

调试Backbone.trigger过于投入,7-11的盒饭都没得挑了。。。

喜欢这篇文章就分享到微博吧!
留言请发送到
微信公众帐号
“技术派”

修订历史:


知识共享许可协议

关注@好看簿的蚂蚁

探讨技术、设计、人文和商业
相关的创业话题