django如何阻止CSRF的使用

在Django中，如果你想要完全禁用CSRF验证，可以在视图或中间件中设置。

方法1：在视图中禁用CSRF

from django.views.decorators.csrf import csrf_exempt
from django.http import HttpResponse
 
@csrf_exempt
def my_view(request):
    return HttpResponse('Hello, World!')

方法2：在中间件中禁用CSRF

在settings.py中添加或修改MIDDLEWARE设置，移除或注释掉与csrf相关的中间件。

MIDDLEWARE = [
    # 'django.middleware.csrf.CsrfViewMiddleware',  # 注释掉或移除这一行
    # ... 其他中间件
]

方法3：全局禁用CSRF

在settings.py中设置CSRF_USE_SESSIONS和CSRF_COOKIE_HTTPONLY为False，并且确保MIDDLEWARE中没有CsrfMiddleware。

CSRF_USE_SESSIONS = False
CSRF_COOKIE_HTTPONLY = False
 
MIDDLEWARE = [
    # 'django.middleware.csrf.CsrfViewMiddleware',  # 确保没有这一行
    # ... 其他中间件
]

请注意，禁用CSRF会使你的应用易受跨站请求伪造攻击，所以在禁用之前应该确保你的应用不会受到此类攻击的威胁。