自动判断是 jQuery 的 Ajax 请求还是 webuploader 的文件上传请求，添加不同的 csrf token.

2015-08-10 13:45:56 +08:00
parent c809d0de47
commit d58dd821aa
1 changed files with 9 additions and 2 deletions
--- a/static/src/js/utils/csrf.js
+++ b/static/src/js/utils/csrf.js
@@ -9,8 +9,15 @@ define("csrf",function(){
        }
        return "";
    }
-    function csrfHeader(xhr){
-         xhr.setRequestHeader("X-CSRFToken", get_cookie("csrftoken"));
+    function csrfHeader(){
+        // jquery的请求
+        if(arguments.length == 1) {
+            arguments[0].setRequestHeader("X-CSRFToken", get_cookie("csrftoken"));
+        }
+        // 百度webuploader 的请求
+        else if(arguments.length == 3){
+            arguments[2]["X-CSRFToken"] = get_cookie("csrftoken");
+        }
    }
    return csrfHeader;
 });