解决方案一
- 在Django配置文件settings文件中找到中间件配置项(MIDDLEWARE)
- 然后注释掉
'django.middleware.csrf.CsrfViewMiddleware' - 注释掉之后Django就会无法防止csrf的攻击
- 一般是不会通过这种方法就行解决
解决方案二
使用Django自带的装饰器csrf_exempt
from django.views.decorators.csrf import csrf_exempt
用法
#在处理函数加此装饰器即可
@csrf_exempt
def post(request):
或者在URL上面配置
from django.conf.urls import url
from django.views.decorators.csrf import csrf_exempt
import views
urlpatterns = [
url(r'^urlurl/$', csrf_exempt(views.MyView.as_view())),
]