AI
просто запрос из js отправляется и у csrf как я помню есть срок действия
А ну так csrf токе вроде как лежит в hide input достань его через js и отправь на бек
Size: a a a
2021 January 23
Д
а как тогда апишки пишутся? без цсрф
Д
А ну так csrf токе вроде как лежит в hide input достань его через js и отправь на бек
просто даже если так, это не меняет того что црсф врменный. а пост запрос это по факту кнопка "показать больше". человек может 15 минут побыть на сайте и только потом нажать эту кнопку. а еще после нажатия на кнопку страница не обновляется.
HS
просто даже если так, это не меняет того что црсф врменный. а пост запрос это по факту кнопка "показать больше". человек может 15 минут побыть на сайте и только потом нажать эту кнопку. а еще после нажатия на кнопку страница не обновляется.
показать больше это что?
Типа бла-бла...<показать больше>
бла-бла-бла + много бла-бла?
Типа бла-бла...<показать больше>
бла-бла-бла + много бла-бла?
Д
9 бла бла бла <показать больше> 9 блаблабла += 9 бла бла бла и так далее
HS
😁 ненужен тебе запрос на сервер тогда!
Д
а как?
HS
В контексте сразу добавляешь весь текст!
ЖС-ом скрываешь полный текст
ЖС-ом скрываешь полный текст
HS
По нажатии на кнопку показываешь
Д
это портфолио для фотогрофа. там много фотосетов
Д
нехочется так много грузить
HS
А, ну это другое
Д
вопрос остается открыт: норм в этм случае csrf убрать или нет?)
HS
csrf так то для защиты.
D
вопрос остается открыт: норм в этм случае csrf убрать или нет?)
зачем
Д
потому что он имеет срок годности и как я понял не получится отправить много запросов с одним csrf
HS
Setting the token on the AJAX request¶
Finally, you’ll need to set the header on your AJAX request. Using the fetch() API:
const request = new Request( /* URL */, {headers: {'X-CSRFToken': csrftoken}} ); fetch(request, { method: 'POST', mode: 'same-origin' // Do not send CSRF token to another domain. }).then(function(response) { // ... });
Finally, you’ll need to set the header on your AJAX request. Using the fetch() API:
const request = new Request( /* URL */, {headers: {'X-CSRFToken': csrftoken}} ); fetch(request, { method: 'POST', mode: 'same-origin' // Do not send CSRF token to another domain. }).then(function(response) { // ... });
D
потому что он имеет срок годности и как я понял не получится отправить много запросов с одним csrf
не знаею какой контект у тебя, но, отключать цсрф при отправке пост запросов и любого другого действия с базой это пздц какая дырка в системе чувак
HS
потому что он имеет срок годности и как я понял не получится отправить много запросов с одним csrf
Как я понял у тебя запрос через Аякс идёт?