我正在写一个小瓶子的网站,我想使用Ajax从客户端发送数据到服务器.到目前为止,我只使用Ajax请求从服务器检索数据.这一次我想通过POST请求提交数据.
这是烧瓶方面的接收器,我将其减少到几乎不记录消息,以避免在此路由的实现过程中出现任何不必要的错误:
- @app.route("/json_submit",methods=["POST"])
- def submit_handler():
- # a = request.get_json(force=True)
- app.logger.log("json_submit")
- return {}
当提交ajax请求时,烧瓶给我一个400错误
- 127.0.0.1 - - [03/Apr/2014 09:18:50] "POST /json_submit HTTP/1.1" 400 -
我也可以在浏览器的Web开发者控制台中看到这一点
为什么烧瓶不会在请求中提供的数据调用submit_handler?
- var request = $.ajax({
- url: "/json_submit",type: "POST",data: {
- id: id,known: is_known
- },dataType: "json",})
- .done( function (request) {
- })
解决方法
如果您使用
Flask-WTF CSRF protection,您将需要免除您的视图或将CSRF令牌包含在AJAX POST请求中.
豁免是用装饰器完成的:
- @csrf.exempt
- @app.route("/json_submit",methods=["POST"])
- def submit_handler():
- # a = request.get_json(force=True)
- app.logger.log("json_submit")
- return {}
要使用AJAX请求包含令牌,请将令牌内插到页面中;在< Meta>头或生成的JavaScript,然后设置一个X-CSRFToken头.使用jQuery时,请使用ajaxSetup hook.
使用元标记(来自Flask-WTF CSRF文档)的示例:
- <Meta name="csrf-token" content="{{ csrf_token() }}">
并在你的JS代码中的某个地方:
- var csrftoken = $('Meta[name=csrf-token]').attr('content')
- $.ajaxSetup({
- beforeSend: function(xhr,settings) {
- if (!/^(GET|HEAD|OPTIONS|TRACE)$/i.test(settings.type)) {
- xhr.setRequestHeader("X-CSRFToken",csrftoken)
- }
- }
- })
您的处理程序尚未实际发布JSON数据;它仍然是一个常规的url编码POST(数据将在Flask侧的request.form中结束);您必须将AJAX内容类型设置为application / json,并使用JSON.stringify()来实际提交JSON:
- var request = $.ajax({
- url: "/json_submit",contentType: "application/json",data: JSON.stringify({
- id: id,known: is_known
- }),})
- .done( function (request) {
- })
现在可以使用request.get_json() method作为Python结构访问数据.
dataType:“json”,参数为$.ajax仅在视图返回JSON时才需要(例如,您使用flask.json.jsonify()生成JSON响应).它让jQuery知道如何处理响应.
