django中form表单post无法提交报错403：Forbidden (CSRF token missing or incorrect.)

Dishy7777

于 2018-06-29 10:21:00 发布

阅读量481

点赞数

CC 4.0 BY-SA版权

文章标签： python

原文链接：http://www.cnblogs.com/guangang/articles/9242133.html

本文解决了一个常见的编程问题：CSRF（跨站请求伪造）错误，特别是在Django框架中。通过添加@csrf_exempt装饰器，可以绕过CSRF保护，允许不受限制的POST请求。然而，这可能带来安全风险，因此仅在理解后果并采取适当措施的情况下使用。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

控制台错误：

Forbidden (CSRF token missing or incorrect.): /add
[29/Jun/2018 10:10:14] "POST /add HTTP/1.1" 403 2513

js错误：http://127.0.0.1:8000/add 403 (Forbidden)

解决方案：

1、图片演示

2、引用代码段

from django.views.decorators.csrf import csrf_exempt

3、增加装饰器

@csrf_exempt #增加装饰器，作用是跳过 csrf 中间件的保护
def blog_Add_DB(request):
    sql=""
    if request.POST:
        sql = "INSERT INTO tUsers(name,age) VALUES('%s',%s)"%(request.POST['xingMing'],request.POST['nianLing'])
    else:
        sql = "INSERT INTO tUsers(name,age) VALUES('%s',%s)"%(request.GET['xingMing'],request.GET['nianLing'])
    print(sql)
    db.ExecNonQuery(sql)
    return HttpResponse('操作完成')

转载于:https://www.cnblogs.com/guangang/articles/9242133.html