& ltform method="post " >{% csrf_token %}
xxx
& lt/form & gt;
或者修改django源代碼:django/middleware/csrf . py process _ view。
將以下代碼添加到“#如果用戶沒有csrf cookie”:
if request . path . starts with('/admin '):
返回接受()
如果django的版本是1.2.5,將其修改為:
if request . path . starts with('/admin '):
回歸自我。_接受(請求)
這意味著如果請求url是/admin,即使表單後面沒有csrf_token,也可以訪問它。