在服务器上部署Django管理面板时出现Forbidden(403)错误和CSRF验证失败的问题

1. 检查服务器是否正确设置了Django SECRET_KEY。为确保安全，不应将SECRET_KEY放在代码中。可以通过设置环境变量、使用配置文件或在服务器中存储一个保密文件等方式来设置SECRET_KEY。

2. 在Django的settings.py文件中启用CSRF防护。确保MIDDLEWARE包含' django.middleware.csrf.CsrfViewMiddleware '。如果没有，需要将其添加到MIDDLEWARE列表中。

3. 检查请求是否传递了CSRF令牌。在模板中，可以使用{% csrf_token %}标签来生成CSRF令牌。在表单中，可以包含{% csrf_token %}标签或使用jQuery等JavaScript库手动添加CSRF令牌。

以下是一个包含CSRF令牌的简单表单示例：

<form method="post"> {% csrf_token %} <input type="text" name="username"> <input type="password" name="password"> <button type="submit">提交</button> </form>