我将仅使用Django作为后端。前端将使用React完成,而不使用Django模板。我正在使用django-rest-framework创建网站的rest api。
我为用户制作了一个序列化器。
在浏览器中,当我访问/custom/users/时,我可以查看用户。我还可以创建新用户,成功注册后返回该用户。如果使用httpie/curl也可以正常工作。
它创建并返回新用户对象。
因此,我制作了一个注册用户的表单,但我没有从django服务器提供服务:
现在,如果我点击按钮,问题就开始了:
我为用户制作了一个序列化器。
class CustomUserSerializer(serializers.ModelSerializer):
class Meta:
model = CustomUser
fields = (
'id', 'email', 'password', 'username', 'first_name', 'last_name', 'date_of_birth', 'gender', 'mobile_number'
)
extra_kwargs = {
'password': {'write_only': True},
'id': {'read_only': True}
}
def create(self, validated_data):
user = CustomUser.objects.create(
email=validated_data['email'],
username=validated_data['email'],
first_name=validated_data['first_name'],
last_name=validated_data['last_name'],
date_of_birth=validated_data['date_of_birth'],
gender=validated_data['gender'],
mobile_number=validated_data['mobile_number']
)
user.set_password(validated_data['password'])
user.save()
return user
class CustomUserViewSet(viewsets.ModelViewSet):
queryset = CustomUser.objects.all()
serializer_class = CustomUserSerializer
在浏览器中,当我访问/custom/users/时,我可以查看用户。我还可以创建新用户,成功注册后返回该用户。如果使用httpie/curl也可以正常工作。
(djangoweb) vagrant@precise32:~$ http --json POST http://55.55.55.5/custom/users/ email="ter23minal2@gmail.com" password="terminal2123" username="t223erm" first_name="te2er" last_name="mi2nal" date_of_birth=1992-12-12 gender=2 mobile_number=66222666666336
它创建并返回新用户对象。
因此,我制作了一个注册用户的表单,但我没有从django服务器提供服务:
<form action="http://55.55.55.5/custom/users/" method="post" id="register-form">
<input type="text" placeholder="email" name="email"/>
...
...
<button id="post">Register</button>
</form>
并使用ajax提交表单。
// using the javscript Cookies library
var csrftoken = Cookies.get('csrftoken');
function csrfSafeMethod(method) {
return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}
$.ajaxSetup({
beforeSend: function(xhr, settings) {
if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
xhr.setRequestHeader("X-CSRFToken", csrftoken);
}
}
});
$('#post').click(function(event) {
event.preventDefault();
var $form = $('#register-form');
var data = $form.serialize();
$.ajax({
type: "POST",
url: "http://55.55.55.5/custom/users/",
data: JSON.stringify(data),
sucess: function() { console.log("Success!"); },
contentType: "application/json; charset=utf-8",
dataType: "json",
crossDomain:false,
beforeSend: function(xhr, settings) {
xhr.setRequestHeader("X-CSRFToken", csrftoken);
}
});
});
现在,如果我点击按钮,问题就开始了:
- 尽管我给了
event.preventDefault()
,页面仍会自动加载到django服务器的url上(即http://55.55.55.5/custom/users/)。 - 我收到一个错误信息:"detail": "CSRF Failed: CSRF token missing or incorrect."