Comment obtenir le jeton CSRF de la Valeur à javaScript
J'ai exigence comme ça, quand j'ai envoyer la demande, CSRF-token
doit être envoyée avec elle. J'Explore quelques questions, Mais je ne trouve pas de Solution.
J'ai écrit du Code comme ci-dessous pour ajouter jeton lors de la demande envoyée,
var send = XMLHttpRequest.prototype.send,
token = $('meta[name=csrf-token]').attr('content');
XMLHttpRequest.prototype.send = function(data) {
this.setRequestHeader('X-CSRF-Token', "xyz12345");
//this.setRequestHeader('X-CSRF-Token',getCSRFTokenValue());
return send.apply(this, arguments);
}
Cela fonctionne bien, Mais maintenant, j'ai besoin d'ajouter CSRF Token en fonction à la place de xyz12345
.
J'ai essayé ajax fonction comme ci-dessous .
`
$.ajax({
type: "POST",
url: "/test/"
//data: { CSRF: getCSRFTokenValue()}
}).done(function (data) {
var csrfToken = jqXHR.getResponseHeader('X-CSRF-TOKEN');
if (csrfToken) {
var cookie = JSON.parse($.cookie('helloween'));
cookie.csrf = csrfToken;
$.cookie('helloween', JSON.stringify(cookie));
}
$('#helloweenMessage').html(data.message);
});
Mais il n'est pas Encore Travaillé.
Donc ma question est:
Comment obtenir js côté CSRF Token Valeur?
Quelle est la question? La question est de savoir comment vous obtenez le CSRF en-tête ou d'une valeur dans un cookie?
J'ai CSRF token dans responce maintenant, même jeton que je veux passer en demande aussi, Donc, je voulais juste obtenir la Valeur de
En ajoutant à ceci:
J'ai CSRF token dans responce maintenant, même jeton que je veux passer en demande aussi, Donc, je voulais juste obtenir la Valeur de
CSEF-Token
.Ici ajax fonction n'est pas par moi. il est pris.En ajoutant à ceci:
token = $('meta[name=csrf-token]').attr('content');
je suis token
comme indéfini.OriginalL'auteur Niraj | 2015-09-10
Vous devez vous connecter pour publier un commentaire.
- Je obtenir mon Jeton CSRF, par ce moyen,
Par l'ajout de la fonction :
Où
CSRFTokenManager.do
sera appelée à partir deCSRFTokenManager
Classe.Maintenant, Il est l'ajout d'un jeton dans l'en-tête et cookie à chaque demande.
OriginalL'auteur Niraj