防止跨站伪造请求 需要在表单中增加 {% csrf_token%}
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<form method="post" action="csrf1.html">
{% csrf_token%}
<input type="text" name=" user">
<input type="submit" value="提交">
</form>
</body>
</html>
如果需要部分禁用需要@csrf_exempt装饰器
全部禁用 局部使用用@csrf_protect
from django.views.decorators.csrf import csrf_exempt,csrf_protect
@csrf_exempt
def csrf1(request):
if request.method=='GET':
return render(request,'csrf1.html')
else:
return HttpResponse('chengogong')