Добавление заголовка против CSRF ко всем AJAX запросам JQuery

8 years ago · 1743f8cc23
parent 719fa0fe5e
commit 1743f8cc23
3 changed files with 12 additions and 0 deletions
--- a/project/templates/lilcity/index.html
+++ b/project/templates/lilcity/index.html
@ -25,6 +25,7 @@
    <meta property="og:description" content="Description Here">
    <meta property="og:site_name" content="Site Name, i.e. Moz">
    <meta property="fb:admins" content="Facebook numeric ID">
+    <meta name="csrf-token" content="{{ csrf_token }}">
    <link rel="stylesheet" media="all" href={% static "css/app.css" %}>
    <script>
      var viewportmeta = document.querySelector('meta[name="viewport"]');
--- a/web/src/js/app.js
+++ b/web/src/js/app.js
@ -2,6 +2,7 @@
 * Входная точка клиентского приложения.
 */

+import "./modules/common";
 import "./modules/header";
 import "./modules/search";
 import "./modules/toggle";
--- a/web/src/js/modules/common.js
+++ b/web/src/js/modules/common.js
@ -0,0 +1,10 @@
+import $ from 'jquery';
+
+$(document).ready(function () {
+    // Добавляем заголовок X-CSRFToken для всех AJAX запросов JQuery.
+    $.ajaxSetup({
+        headers: {
+            'X-CSRFToken': $('meta[name="csrf-token"]').attr('content')
+        }
+    });
+});