python学习-- {% csrf_token %}

1、不推荐禁用掉django中的CSRF。

2、我们可以再html页面的form表单中添加csrf_token，带着表单的请求一起发送到服务器去验证。

<form  enctype="multipart/form-data" method="post" action="{% url 'new_article' %}">

{% csrf_token %}

　　.....

</form>

 

3、在后端一定要使用render()的方法返回数据。

return render(request, 'article_new.html', {'article_list': article_list})