Django form 防止csrf 的3种解决方法

解决方法1：

Django默认开启防止csrf(跨站点请求伪造)攻击，在post请求时，没有上传 csrf字段时，致使校验失败，报403错误

MIDDLEWARE = [
# 'django.middleware.csrf.CsrfViewMiddleware',
]

注释掉此段代码，便可。

缺点：致使Django项目彻底没法防止csrf攻击

解决方法2：

在 views.py文件中

#导入,能够使这次请求忽略csrf校验
from django.views.decorators.csrf import csrf_exempt

#在处理函数加此装饰器便可
@csrf_exempt
def post(request):
     name=request.post['name']
     return HttpResponse('welcome!{}'.format(name))

缺点：致使这次请求没法防止csrf攻击，可是比第一种好不少

解决方法3：

django的 csrf 安全工做顺序是：先从后台获取csrf_token 并发送给前端，而后前端在进行form表单提交时，把带有名为 csrfmiddlewaretoken，值为 csrf_token 的字段一块儿发送给后端进行校验。

因此此解决方案即是按照此逻辑，先经过一个接口获取 csrf_token，而后在form表单中一块儿提交给后端校验 在views.py

from django.template.context_processors import csrf

def get_csrf(request):
        #生成 csrf 数据，发送给前端
    x = csrf(request)
    csrf_token = x['csrf_token']
    return HttpResponse('{} ; {}'.format(str(re), csrf_token))

而后在另外一个POST请求中 加参数 名为：csrfmiddlewaretoken 值为 get_csrf函数返回的csrf_token ,这样校验便成功

优势：完成了 csrf 安全校验