采用Django自带的CSRF保护机制,在视图函数中加入@csrf_exempt注解,并在前端模板中加入{% csrf_token %}。示例代码如下:
# views.py
from django.views.decorators.csrf import csrf_exempt
@csrf_exempt
def my_view(request):
# 处理请求的代码
# my_template.html
<form method="post">
{% csrf_token %}
<!-- 其他表单元素 -->
<button type="submit">提交</button>
</form>