关于{% csrf_token %}使用后无效果的解决方法。
以下解决方法纯本人学习过程结合百度得到的认为可行的方法,若大家还有其它解决方法或者有错误的地方,可以在评论中指导指导笔者。
一般情况我们使用pycharm创建一个DJango项目时,在项目根目录下的同名文件夹的setting.py文件里我们通常都能看到有一条设置
'django.middleware.csrf.CsrfViewMiddleware'
如下图
默认创建完django项目这条设置会默认启用,为什么会启用?(想快点解决问题的可以直接跳过该部分)
这里引用一下django官方文献下django安全里的一部分
跨站点请求伪造(CSRF)保护
CSRF攻击允许恶意用户使用另一个用户的凭据执行操作,而不需要该用户的知情或同意。
Django内置了对大多数csrf攻击的保护,只要您有启用并使用在适当的情况下。然而,与任何缓解技术一样,也有局限性。例如,可以在全局或特定视图中禁用CSRF模块。只有当你知道自己在做什么时,你才应