【django】Forbidden (CSRF cookie not set.)

CSRF

表示django全局发送post请求均需要字符串验证

功能： 防止跨站请求伪造的功能

工作原理： 客户端访问服务器端，在服务器端正常返回给客户端数据的时候，而外返回给客户端一段字符串，等到客户端下次访问服务器端时，服务器端会到客户端查找先前返回的字符串，如果找到则继续，找不到就拒绝。

访问流程： 客户端-》URL路由系统 - 》 CSRF -》视图函数我这里要写的是一个内部使用的api接口，也不大会有 跨站请求伪造所以这里提供两个不是很推荐，但是非常简单的方式解决这个问题既然不需要 CSRF 这里我们就把CSRF检测关掉即可

方法一

在项目的setting.py中注释下列，全局禁用csrf

方法二

相关视图函数加修饰器，免除csrf验证

from django.views.decorators.csrf import csrf_exempt
1

@csrf_exempt
def view_func(...): ...
1
2