smaa/octopus
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects 1 Releases Wiki Activity

Исправлена ошибка 403 CSRF при массовом изменении категорий - добавлен мета-тег csrf-token в base.html и улучшена функция getCsrfToken() для работы с CSRF_USE_SESSIONS=True

Browse Source
This commit is contained in:
Andrey Smakotin
2026-01-08 03:11:17 +03:00
parent bead5cb76c
commit dbf00dab29
4 changed files with 101 additions and 16 deletions
Download Patch File Download Diff File Expand all files Collapse all files

88
myproject/products/static/products/js/bulk-category-modal.js
View File

@@ -294,10 +294,20 @@
action_mode: actionMode
};
// Проверка CSRF токена
const csrfToken = getCsrfToken();
if (!csrfToken) {
showError('CSRF токен не найден. Обновите страницу и попробуйте снова.');
console.error('CSRF token not found');
return;
}
// Disable button and show loading
applyBtn.disabled = true;
applyBtn.innerHTML = '<span class="spinner-border spinner-border-sm me-2"></span>Применение...';
console.log('Sending bulk update request:', requestData);
try {
const response = await fetch('/products/api/bulk-update-categories/', {
method: 'POST',
@@ -308,6 +318,32 @@
body: JSON.stringify(requestData)
});
// Проверяем статус ответа
if (!response.ok) {
let errorMessage = 'Ошибка сервера';
try {
// Читаем тело один раз как текст
const responseText = await response.text();
// Пытаемся распарсить как JSON
try {
const errorData = JSON.parse(responseText);
errorMessage = errorData.message || errorData.error || errorMessage;
} catch (jsonError) {
// Если не JSON, используем текст как есть или формируем сообщение
console.error('Server error response:', responseText);
errorMessage = `Ошибка ${response.status}: ${response.statusText}`;
if (response.status === 403) {
errorMessage = 'Доступ запрещён. Возможно, проблема с CSRF токеном. Обновите страницу и попробуйте снова.';
}
}
} catch (readError) {
console.error('Error reading response:', readError);
errorMessage = `Ошибка ${response.status}: ${response.statusText}`;
}
showError(errorMessage);
return;
}
const result = await response.json();
if (result.success) {
@@ -336,7 +372,7 @@
}
} catch (error) {
console.error('Error applying bulk categories:', error);
showError('Произошла ошибка при обновлении категорий. Попробуйте снова.');
showError('Произошла ошибка при обновлении категорий. Попробуйте снова. Ошибка: ' + error.message);
} finally {
// Reset button
applyBtn.innerHTML = '<i class="bi bi-check2-circle"></i> Применить';
@@ -360,6 +396,14 @@
return;
}
// Проверка CSRF токена
const csrfToken = getCsrfToken();
if (!csrfToken) {
showError('CSRF токен не найден. Обновите страницу и попробуйте снова.');
console.error('CSRF token not found');
return;
}
// Отправляем запрос с пустым списком категорий и режимом replace
const requestData = {
items: selectedItems,
@@ -371,6 +415,8 @@
clearAllBtn.disabled = true;
clearAllBtn.innerHTML = '<span class="spinner-border spinner-border-sm me-2"></span>Очистка...';
console.log('Sending clear categories request:', requestData);
try {
const response = await fetch('/products/api/bulk-update-categories/', {
method: 'POST',
@@ -381,6 +427,32 @@
body: JSON.stringify(requestData)
});
// Проверяем статус ответа
if (!response.ok) {
let errorMessage = 'Ошибка сервера';
try {
// Читаем тело один раз как текст
const responseText = await response.text();
// Пытаемся распарсить как JSON
try {
const errorData = JSON.parse(responseText);
errorMessage = errorData.message || errorData.error || errorMessage;
} catch (jsonError) {
// Если не JSON, используем текст как есть или формируем сообщение
console.error('Server error response:', responseText);
errorMessage = `Ошибка ${response.status}: ${response.statusText}`;
if (response.status === 403) {
errorMessage = 'Доступ запрещён. Возможно, проблема с CSRF токеном. Обновите страницу и попробуйте снова.';
}
}
} catch (readError) {
console.error('Error reading response:', readError);
errorMessage = `Ошибка ${response.status}: ${response.statusText}`;
}
showError(errorMessage);
return;
}
const result = await response.json();
if (result.success) {
@@ -397,7 +469,7 @@
}
} catch (error) {
console.error('Error clearing categories:', error);
showError('Произошла ошибка. Попробуйте снова.');
showError('Произошла ошибка. Попробуйте снова. Ошибка: ' + error.message);
} finally {
clearAllBtn.innerHTML = '<i class="bi bi-trash3"></i> Очистить все категории';
clearAllBtn.disabled = false;
@@ -476,9 +548,19 @@
}
/**
* Get CSRF token from cookie
* Get CSRF token from meta tag or cookie
*/
function getCsrfToken() {
// Сначала пробуем получить из мета-тега (для CSRF_USE_SESSIONS = True)
const metaTag = document.querySelector('meta[name="csrf-token"]');
if (metaTag) {
const token = metaTag.getAttribute('content');
if (token) {
return token;
}
}
// Если нет в мета-теге, пробуем из cookie (обратная совместимость)
const name = 'csrftoken';
let cookieValue = null;
if (document.cookie && document.cookie !== '') {

2
myproject/products/templates/products/products_list.html
View File

@@ -470,5 +470,5 @@
{% block extra_js %}
{% load static %}
<script src="{% static 'products/js/batch-selection.js' %}?v=1.1"></script>
<script src="{% static 'products/js/bulk-category-modal.js' %}?v=1.0"></script>
<script src="{% static 'products/js/bulk-category-modal.js' %}?v=1.3"></script>
{% endblock %}