CSRF problema con ajax y phongap

RIVERMILLOS · #1 (**permalink**) 07/09/2012, 08:40

Buenos dias, estoy realizando una aplicacion con phonegap y django , y al momento de enviar peticiones desde phonegap a django por ajax salta el error de seguridad CSRF quisiera saber si exist alguna manera segura de solucionar esto.

Esta es la llamada jquery ajax

Código:

		$.ajax({
		  type: "POST",
		  url: "http://server.com/friends/get/",
		  data: { ids: JSON.stringify(fb.ids_fb) },
		  success: game.responseIdPkFriend
		}).done(function( msg )
		{
		  	alert( "Data Saved: " + msg );
		}).error(function(msg)
		{
			alert( "Data Saved: " + JSON.stringify(msg) );
		});

view django

Código:

def getfriends(request):
	if request.is_ajax():
		if request.method == 'POST':
			ids = request.POST['ids']
			return HttpResponse(ids)
		else:
			return HttpResponse('false')
	else:
		return HttpResponse('false')

saludos

razpeitia · #2 (**permalink**) 07/09/2012, 10:19

Te recomiendo que cheques la documentación de CSRF en Django. No veo que estés manejando el token csrf y el ajax que tienes tampoco maneja el token.

RIVERMILLOS · #3 (**permalink**) 07/09/2012, 10:25

El problema es que el html se llama desde

file:///android_asset/www/index.html

y no se de que manera agregarle el token.

saludos

razpeitia · #4 (**permalink**) 07/09/2012, 11:06

Si haces eso no te aseguro que puedas hacer un post request desde ajax.

Puedes usar el decorador csrf_exempt para saltarte la protección del csrf claro, con todos los riesgos que puede implicar.