这是一个创建于 3614 天前的主题,其中的信息可能已经有所发展或是发生改变。
$.ajax({ url: "/profile/{{ g.user.user_id }}", type: 'POST', data: {data: "failed"}, error: function(e) { console.log(e); } }) .done(function (data) { console.log(data); }); 后台只能收到 GET 消息,无法收到 POST 消息,但是其他页面同样的方式实现的没问题。
实在不知道什么原因,求教!!!
第 1 条附言 2015-11-20 09:20:19 +08:00
哎,自己挖的坑,果然要自己填;
> 之前后台为了安全性,开启了 CRSF(Cross Site Request Forgery),而该页面中发送请求时并未对此进行验证。
*自己 SX 了,一直检查不出来,一个是开始在手机端,不好调试(暂时推荐: http://jsconsole.com/?%3Alisten ), ajax 的 post 错误了没反馈信息,只知道 400 ban request ,所以一直没找到问题所在。*
具体参看:
http://flask-wtf.readthedocs.org/en/latest/csrf.html
> 之前后台为了安全性,开启了 CRSF(Cross Site Request Forgery),而该页面中发送请求时并未对此进行验证。
*自己 SX 了,一直检查不出来,一个是开始在手机端,不好调试(暂时推荐: http://jsconsole.com/?%3Alisten ), ajax 的 post 错误了没反馈信息,只知道 400 ban request ,所以一直没找到问题所在。*
具体参看:
http://flask-wtf.readthedocs.org/en/latest/csrf.html
 | 1 HanSonJ 2015-11-20 02:31:49 +08:00 可能与框架有关,有些框架防止跨域 |
 | 2 FrankFang128 2015-11-20 03:03:04 +08:00 因为后台不接受 post |
 | 3 ryd994 2015-11-20 04:43:33 +08:00 后台开 debug 看 log |
 | 4 skywatcher OP @FrankFang128 应该不是,另一个页面的 post 正常的 |
| 5 skywatcher OP @HanSonJ 看 url 就知道没有跨域啊 |
| 6 skywatcher OP @ryd994 flask 的后台如何看 log , log 不是自己写的么?目前 post 消息根本就没到后台 这是后端代码 ``` @app.route('/profile/<int:user_id>', methods=['GET', 'POST']) @login_required def profile(user_id): if request.method == 'POST': print request.method data = request.form.get('data') return data ``` |
 | 7 realpg PRO CHROME F12 网络 然后发起请求,把返回 400 那个 POST 请求上,右键, SAVE AS HAR 然后贴上来 |
| 8 realpg PRO 更正 COPY ALL AS HAR 不是 SAVE |
 | 9 zeayes 2015-11-20 09:01:15 +08:00 login_required 里面的处理有问题。 把进程跑在前台,打开 debug 模式,标准输入会打印每个请求的。 |
| 10 skywatcher OP @realpg 问题已解决,开启 CSRF 而没有在 header 里加相关信息 /(ㄒoㄒ)/~~ |
| 11 skywatcher OP @zeayes 问题已解决 |
| 12 HanSonJ 2015-11-20 09:51:41 +08:00 @skywatcher 其实我想说的就是楼主说的 CRSF ,昨晚没想到这个英文怎么写 - - |
Select Language