CSRF
表示django全局发送post请求均需要字符串验证
功能: 防止跨站请求伪造的功能
工作原理: 客户端访问服务器端,在服务器端正常返回给客户端数据的时候,而外返回给客户端一段字符串,等到客户端下次访问服务器端时,服务器端会到客户端查找先前返回的字符串,如果找到则继续,找不到就拒绝。
访问流程: 客户端-》URL路由系统 - 》 CSRF -》视图函数我这里要写的是一个内部使用的api接口,也不大会有 跨站请求伪造所以这里提供两个不是很推荐,但是非常简单的方式解决这个问题既然不需要 CSRF 这里我们就把CSRF检测关掉即可
方法一
在项目的setting.py中注释下列,全局禁用csrf
方法二
相关视图函数加修饰器,免除csrf验证
from django.views.decorators.csrf import csrf_exempt
@csrf_exempt
def view_func(...): ...