Django 解决CSRF 跨域问题总结

Posted 2021-09-04 在奋斗的大道

问题描述：使用postman 测试后台服务接口提示如下截图错误信息

 解决办法:

方式一：注释Django 中间件之django.middleware.csrf.CsrfViewMiddleware

Django 项目中间件配置文件位置：Django项目相对路径/settings.py

 方式二：通过导入csrf_exempt  装饰器

第一步：引入csrf_exempt  装饰器, 添加如下代码片段

from django.views.decorators.csrf import csrf_exempt

在后台业务方法中，添加csrf_exempt  装饰器

from django.views.decorators.csrf import csrf_exempt

@csrf_exempt  #这个装饰器含义代表在接受request请求的时候不考虑csrf token,所以也是不安全的。
def test(request):
    if request.method == "GET":
        return render(request, 'book/csrf_test.html')
    if request.method == "POST":
        return HttpResponse("提交成功")