情况一:如果使用的是基于函数的视图,将csrf_exempt装饰器添加到视图中:
from django.views.decorators.csrf import csrf_exempt
from django.http import HttpResponse
@csrf_exempt
def my_view(request):
return HttpResponse("I have opened my view up to cross site request forgery!")
情况二:我只是使用表单登录(基于url),忘记了包含{%csrf_protect%}模板标记。这很可能会解决您的问题,而不会让您面临跨站点脚本攻击。
<div class="page-header" style="padding-top:80px;">
<div id="navbar" class="navbar-collapse collapse">
<form class="navbar-form" method="post" action="/sign_index_action/{
{event.id}}