$.post()与后台的参数传递

问题

在django练习中，前端使用js和后台进行数据交互，使用的是ajax中的post方法，但发现参数无法传递到后台，错误显示csrf问题，post请求中都会出现的问题。在模板中直接加上{% csrf_token %}，但还是不行。

原因

模板提交post，实际上提交的参数还有一个额外的csrfmiddlewaretoken参数，用于防跨域攻击验证，所以ajax post请求也要添加这个参数，如何获取该参数值呢？

方案

1. 从html中获取
   模板中加上{% csrf_token %}，csrfmiddlewaretoken参数值为模板中元素名称为csrfmiddlewaretoken的元素内容

var csrftoken = $("[name='csrfmiddlewaretoken']").val();
$.post('/order_submit/', {
			'name': 'james',
			'age': 18,
			'csrfmiddlewaretoken': csrftoken
		}, function(data) {})

2. 从cookie中获取
   cookie中含有csrftoken值，就是csrfmiddlewaretoken参数值

var csrftoken = document.cookie.match(/csrftoken=\w+/g)[0].split('=')[1];
$.post('/order_submit/', {
			'name': 'james',
			'age': 18,
			'csrfmiddlewaretoken': csrftoken
		}, function(data) {})