1、不推荐禁用掉django中的CSRF。
2、我们可以再html页面的form表单中添加csrf_token,带着表单的请求一起发送到服务器去验证。
<form enctype
=
"multipart/form-data"
method
=
"post"
action
=
"{% url 'new_article' %}"
>
{
%
csrf_token
%
}
.....
</form>
3、在后端一定要使用render()的方法返回数据。
return
render(request,
'article_new.html'
, {
'article_list'
: article_list})