Я пытаюсь создать запрос в Javascript при нажатии кнопки, но вместо этого получаю ошибку Forbidden (CSRF token missing or incorrect.).
Я включил {% csrf_token %} в шаблон HTML:
<form action="/cart" method="POST">
{% csrf_token %}
<button type="button" id="ordered">Place Order</button>
</form>
Но я не уверен, должен ли я включить это в мой запрос Javascript:
const request = new XMLHttpRequest();
request.open("POST", "/cart");
// send request
let data = new FormData();
items = localStorage.getItem(user + "items")
total = localStorage.getItem(user + "price")
data.append("items", items)
data.append("total", total)
request.send(data);
По моему views.py:
def cart(request):
if request.method == "POST":
data = request.get_json()
print(f"{data}")
return HttpResponseRedirect(reverse("index"))
else:
return render(request, "cart.html")