Javeryの検証 - サーバーサイドのDjangoから電子メールとユーザー名の可用性を確認する

Question

Djangoでプログラムされたサーバー側から電子メールとユーザー名を取得するための登録フォームを検証しようとしています。私はこの1つを確認しましたjQuery Validation Plugin remote check for password with Djangoしかし、私は403禁止されています - CSRF検証に失敗しました。 jqueryスクリプトの中にcsrfトークンを含めてみました。しかし、まだ動作していません。電子メールの可用性をチェックするためのコードを以下に示しました。

views.py：

def email_check(request): 
    response_str="false" 
    if request.is_ajax(): 
     e = request.POST.get("email_address") 
     try: 
      obj = User.objects.get(email=e) 
     except DoesNotExist: 
      response_str="true" 
    return HttpResponse(response_str) 

urls.py：

url(r'^signup/email/check/$', 'registration.views.email_check') 

signup.html： https://gist.github.com/2253002

誰もがこの上で私を助けてもらえますか？

ありがとうございます！

https://docs.djangoproject.com/en/1.4/ref/contrib/csrf/#ajax

Answer 1

あなたは、「X-CSRFToken」という名前のクッキーにCSRFトークンを送信する必要があり、このようなjQueryを使って、この動作をグローバルにイネーブルにする方法がありますあなたのAJAX POST呼び出しに常にcsrfトークンが含まれるようにするには、テンプレート内のコードを使用します。詳細については、公式文書からthis articleを確認してください。

Answer 2

$('html').ajaxSend(function(event, xhr, settings) { 
    function getCookie(name) { 
     var cookieValue = null; 
     if (document.cookie && document.cookie != '') { 
      var cookies = document.cookie.split(';'); 
      for (var i = 0; i < cookies.length; i++) { 
       var cookie = jQuery.trim(cookies[i]); 
       // Does this cookie string begin with the name we want? 
       if (cookie.substring(0, name.length + 1) == (name + '=')) { 
        cookieValue = decodeURIComponent(cookie.substring(name.length + 1)); 
        break; 
       } 
      } 
     } 
     return cookieValue; 
    } 
    if (!(/^http:.*/.test(settings.url) || /^https:.*/.test(settings.url))) { 
     // Only send the token to relative URLs i.e. locally. 
     xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken')); 
    } 
}); 

リファレンス上記のjQuery：