csrf 跨站点攻击,通过非法请求数据破坏网站 解决方案: 1、删除中间件 settings.py 中 2、在处理函数上增加@csrf_protect 3、在 <form> 下第一行增加一个标签{%csrf_token%}