POST 消息到后台一直提示 400 BAD request

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 3729 天前主题，其中的信息可能已经有所发展或是发生改变。

$.ajax({ url: "/profile/{{ g.user.user_id }}", type: 'POST', data: {data: "failed"}, error: function(e) { console.log(e); } }) .done(function (data) { console.log(data); });

后台只能收到 GET 消息，无法收到 POST 消息，但是其他页面同样的方式实现的没问题。

实在不知道什么原因，求教！！！

第 1 条附言 2015 年 11 月 20 日

哎，自己挖的坑，果然要自己填；

> 之前后台为了安全性，开启了 CRSF(Cross Site Request Forgery)，而该页面中发送请求时并未对此进行验证。

*自己 SX 了，一直检查不出来，一个是开始在手机端，不好调试（暂时推荐： http://jsconsole.com/?%3Alisten ）， ajax 的 post 错误了没反馈信息，只知道 400 ban request ，所以一直没找到问题所在。*

具体参看：
http://flask-wtf.readthedocs.org/en/latest/csrf.html

12 条回复 2015-11-20 09:51:41 +08:00

HanSonJ

2015 年 11 月 20 日

可能与框架有关，有些框架防止跨域

FrankFang128

2015 年 11 月 20 日

因为后台不接受 post

ryd994

2015 年 11 月 20 日

后台开 debug 看 log

skywatcher

2015 年 11 月 20 日

@FrankFang128 应该不是，另一个页面的 post 正常的

skywatcher

2015 年 11 月 20 日

@HanSonJ 看 url 就知道没有跨域啊

skywatcher

2015 年 11 月 20 日

@ryd994 flask 的后台如何看 log ， log 不是自己写的么？目前 post 消息根本就没到后台

这是后端代码
```
@app.route('/profile/<int:user_id>', methods=['GET', 'POST'])
@login_required
def profile(user_id):
if request.method == 'POST':
print request.method
data = request.form.get('data')
return data
```

realpg

PRO

2015 年 11 月 20 日

CHROME F12
网络
然后发起请求，把返回 400 那个 POST 请求上，右键， SAVE AS HAR 然后贴上来

realpg

PRO

2015 年 11 月 20 日

更正 COPY ALL AS HAR 不是 SAVE

zeayes

2015 年 11 月 20 日

login_required 里面的处理有问题。

把进程跑在前台，打开 debug 模式，标准输入会打印每个请求的。

skywatcher

2015 年 11 月 20 日

@realpg 问题已解决，开启 CSRF 而没有在 header 里加相关信息 /(ㄒoㄒ)/~~

skywatcher

2015 年 11 月 20 日

@zeayes 问题已解决

HanSonJ

2015 年 11 月 20 日

@skywatcher 其实我想说的就是楼主说的 CRSF ，昨晚没想到这个英文怎么写 - -