Django

目录

Setting类bug

白字报错：Forbidden (CSRF cookie not set.):，能GET请求但不能POST请求

解决参考：https://www.cnblogs.com/jixn/p/14110981.html

CSRF 是啥？

表示django全局发送post请求均需要字符串验证

功能：

防止跨站请求伪造的功能

工作原理

客户端访问服务器端，在服务器端正常返回给客户端数据的时候，而外返回给客户端一段字符串，等到客户端下次访问服务器 端时，服务器端会到客户端查找先前返回的字符串，如果找到则继续，找不到就拒绝。

访问流程

客户端-》URL路由系统 - 》 CSRF -》视图函数

我这里要写的是一个内部使用的api接口，也不大会有 跨站请求伪造

所以这里提供两个不是很推荐，但是非常简单的方式解决这个问题

既然不需要 CSRF 这里我们就把CSRF检测关掉即可

解决方案一

方法一是注释掉 settings.py 文件中 MIDDLEWARE 参数中的'django.middleware.csrf.CsrfViewMiddleware',