原因:有一个真正的跨站请求伪造,或当Django的CSRF的机制还没有正确使用
解决办法:在表单中添加 {% csrf_token %},并在视图(views.py)函数上面添加 @csrf_exempt:
<form action="{% url 'reg' %}" method="post">
{% csrf_token %} # 添加这句
<p>用户名 <input type="text" name="user"></p>
<p>密码 <input type="text" name="pwd"></p>
<p>爱好
<input type="checkbox" name="hobby" value="basketball">篮球
<input type="checkbox" name="hobby" value="football">足球
<input type="checkbox" name="hobby" value="tv">电视
</p>
<p><input type="submit"> 提交</p>
</form>
@csrf_exempt
def register():
pass