Что я могу сделать, чтобы не показывать токен csrf в строке URL?
У меня есть форма вида <form id="..." class="...">. Внутри этой формы у меня есть 2 кнопки, которые отслеживаются с помощью JS следующим образом:
function one(event) {
$.ajax({
type: 'POST',
url: "...",
data: {
'csrfmiddlewaretoken': csrf[0].value,
}, ...
})
}
function two(event) {
$.ajax({
type: 'POST',
url: "...",
data: {
'csrfmiddlewaretoken': csrf[0].value,
}, ...
})
}
btn1.addEventListener('click', one)
btn2.addEventListener('click', two)
Итак, все работает нормально. Но когда я нажимаю на кнопку, создается пост-запрос и в моем URL появляется что-то вроде ?csrfmiddlewaretoken=randomDigits&symbols=&text=
Что я могу сделать, чтобы не показывать csrf в моем URL? Кстати, я не хочу добавлять method="post" в свою форму. Возможно, есть очевидное решение, но я новичок в Django:)