Django AJAX-запросы: создать и удалить курс.удаление курса не работает - PullRequest
Новая
       7

Django AJAX-запросы: создать и удалить курс.удаление курса не работает

0 голосов
/ 20 мая 2018

В моем приложении я хочу создавать и удалять экземпляры курса, используя ajax.Я закончил свою функциональность создания, и это выглядит следующим образом:

urls.py 

app_name = 'courses'

urlpatterns = [
    path('index/', views.index, name='index'),
    path('create/', views.create, name='create'),
    path('delete/<int:course_id>/', views.delete, name='delete'),

]

views.py 

from django.shortcuts import render, redirect
from courses.models import Course
from django.http import JsonResponse
from django.forms.models import model_to_dict
# Create your views here.

def index(request):
    context = {
        'courses':Course.objects.all(),
    }
    return render(request, 'courses/index.html', context)

def create(request):
    if request.method == 'POST':
        course = Course.objects.create(name=request.POST['name'], description=request.POST['description'])
        # return redirect('courses:index')
        # course is a queryset, we need to change it to a dictionary
        return JsonResponse(model_to_dict(course))
    else:
        return render(request, 'courses/index.html')

def delete(request, course_id):
    course = Course.objects.get(pk=course_id)
    if request.method == 'POST':
        course.delete()
        courses = Course.objects.all()

        return JsonResponse((courses))

        # return JsonResponse(model_to_dict(course))
    else:
        return render(request, 'courses/index.html', {'courses':Course.objects.all()})

вот jquery для этого:

$(document).ready(function(){

  $('.course_form').submit(function(event){
    console.log(event);
    event.preventDefault();
    $.ajax({
                url: '/courses/create/',

      method: 'post',
      data: $(this).serialize(),
      success: function(response){
        console.log(response);
        $('.courses').append(`<p>Name: ${response.name},
                              Description: ${response.description}</p>
                              <form class="delete_form" action="/courses/delete/${response.id}/" method="post">

                                <input type="submit" value="delete">
                              </form>
                              `)

        $('.course_form')[0].reset();

      }
    });

  })
  $('delete_form').submit(function(event){
    console.log(event);
    event.preventDefault();
    $.ajax({
      url: '/courses/delete/',
      method: 'post',
      success: function(response){
        console.log(response);
      }
    })
  })
})

как только я создаю курс, я добавляю под ним кнопку удаления.проблема в том, что формы создаются без токена csrf, но я не знаю, как добавить его с помощью jquery, учитывая, что токен csrf - это python.есть идеи как решить эту проблему?

1 Ответ

0 голосов
/ 20 мая 2018

У вас есть 2 варианта на основе документов Django о CSRF Protection :

  1. Установить токен CSRF в Javascript с помощью: 

    {% csrf_token %}
<script type="text/javascript">
// using jQuery
var csrftoken = jQuery("[name=csrfmiddlewaretoken]").val();
</script>

  2. Получите его из файла cookie csrftoken и установите его для всех запросов AJAX: 

    function csrfSafeMethod(method) {
  // these HTTP methods do not require CSRF protection
  return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}

$.ajaxSetup({
  beforeSend: function(xhr, settings) {
    if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
      xhr.setRequestHeader("X-CSRFToken", csrftoken);
    }
  }
});
...