DjangoはJQueryのAJAXリクエストでis_ajaxがfalseであると言います

Question

コンテキスト：クロムのブラウザ拡張機能は、JQueryを使用してリモートのdjangoアプリケーションからの応答を要求します。 DjangoはリクエストがAJAX経由で行われ、 "Hello AJAX！"と応答することを認識します。私は自分の運動をthis great exampleから外しています。このリクエストはクロムエクステンションから行われているため、リクエストはクロスサイトで行われていますので、Djangoビューに@CSRF_exemptデコレータを使用しました。

問題：私のDjangoのビューは、AJAX要求として要求を認識しておらず、代わりにHello AJAX!応答のそれはHello not AJAX!を応答します。

私のDjangoのビュー：
（URL /xhr_testは、次のビューを使用しています）

@csrf_exempt 
def check_login_extension(request): 
    if request.is_ajax(): 
     message = "Hello AJAX!" 
    else: 
     message = "Hello not AJAX" 
    return HttpResponse(message) 

私のjQueryの要求：

function xhrconnect() { 
    $.get("http://localhost:8000/xhr_test", function(data) { 
     document.getElementById('xhrmsg').innerHTML = (data); 
    }); 
} 

Answer 1

jQueryのソースを通って行く、それがどのように見えます$.ajax()（したがって、$.get(),$.post()など）は自動化されますcrossDomainオプションをtrueに設定すると、ドメイン間のリクエストが行われていることがわかります（relevant code here）。実際のAJAXリクエストでは、crossDomainが設定されている場合、is_ajax()にはDjangoが必要とするヘッダHTTP_X_REQUESTED_WITHが設定されません（relevant code here）。

私はこの問題を解決する最も簡単な方法は、明示的falseにcrossDomainを設定することであると思う：

function xhrconnect() { 
    $.ajax({ 
     url: "http://localhost:8000/xhr_test", 
     success: function(data) { 
      document.getElementById('xhrmsg').innerHTML = (data); 
     }, 
     crossDomain: false 
    }); 
} 

問題が解決しない場合は、手動要求にHTTP_X_REQUESTED_WITHヘッダーを設定するAJAX prefilter functionを使用して試みることができます。

Answer 2

this pageをご覧ください。 Djangoはクロスサイトリクエストフォージェリー（CSRF）に対する保護を提供するため、特別なAJAX設定が必要です。

$(document).ajaxSend(function(event, xhr, settings) { 
    function getCookie(name) { 
    var cookieValue = null; 
    if (document.cookie && document.cookie != '') { 
     var cookies = document.cookie.split(';'); 
     for (var i = 0; i < cookies.length; i++) { 
     var cookie = jQuery.trim(cookies[i]); 
     // Does this cookie string begin with the name we want? 
     if (cookie.substring(0, name.length + 1) == (name + '=')) { 
      cookieValue = decodeURIComponent(cookie.substring(name.length + 1)); 
      break; 
     } 
     } 
    } 
    return cookieValue; 
    } 
    function sameOrigin(url) { 
    // url could be relative or scheme relative or absolute 
    var host = document.location.host; // host + port 
    var protocol = document.location.protocol; 
    var sr_origin = '//' + host; 
    var origin = protocol + sr_origin; 
    // Allow absolute or scheme relative URLs to same origin 
    return (url == origin || url.slice(0, origin.length + 1) == origin + '/') || 
     (url == sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + '/') || 
     // or any other URL that isn't scheme relative or absolute i.e relative. 
     !(/^(\/\/|http:|https:).*/.test(url)); 
    } 
    function safeMethod(method) { 
    return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method)); 
    } 

    if (!safeMethod(settings.type) && sameOrigin(settings.url)) { 
    xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken')); 
    } 
});