很多人会选择在settings.py 中注释掉
'django.middleware.csrf.CsrfViewMiddleware',
错误是没了,但网页的安全性也因此降低
CSRF(Cross-site request forgery)跨站请求伪造,欺骗用户的浏览器发送HTTP请求给目标站点。主要是在提交数据时,恶意攻击。
由此我们换一种思路,
在提交信息时,我们在form中添加:
<form method="post" action="XX">
......
{% csrf_token %}
</form>
防止CSRF攻击