python - 当我添加 csrf 中间件时，Django 导致 403 禁止错误

首页 > 解决方案 > 当我添加 csrf 中间件时，Django 导致 403 禁止错误

问题描述

当我添加 CSRF 中间件django.middleware.csrf.CsrfViewMiddleware以防止 xss csrf 攻击时，我收到错误响应 403 csrf 错误。

我参考了官方文档和旧的 Stack Overflow 答案，但我仍然不知道它为什么会导致错误。
我从 Django 官方文档中阅读，如果我添加了 csrf 中间件，默认情况下它会处理每个视图中的所有 csrf 验证。
除此之外，我还使用了一些装饰器来确保安全性，例如 @login_required 和 @csrf_protect
我django.middleware.csrf.CsrfViewMiddleware在中间件类的常用中间件之前添加了第一个条目，是不是因为这个？

标签： pythondjangocsrf-protectiondjango-csrf

解决方案

Django 中带有 CSRF 的表单应该如下所示：

<form method="POST" ...>
    {% csrf_token %}
...
</form>

更多信息在这里

推荐阅读