其他解决方法：Forbidden(403) CSRF verification failed.Request aborted.

Code Is Never Die ！

今天在完成部分页面发起POST请求时，出现了如下所示的403报错情况

度娘搜索了一下，解决方法包含了前端修改和后端修改的解决办法，前端来修改操作的90%都集中于在form标签里面添加{% csrf_token %}即可，也是最为简单的，然而，很不幸我加了之后依然报错。
后来发现页面登陆进来会有一个接口获取csrfToken，用来防御CSRF攻击，在接口请求时为避免安全性的问题产生漏洞，会在headers中携带此csrfToken，故在请求时加上headers: { 'X-CSRFToken': token }，其中token为获取得到的csrfToken，这样就能够正常调用接口，从而访问/存储信息。

结尾： 发现只有POST请求接口必须要携带token，而GET请求不携带也可访问，暂时未知原因。猜测为：GET请求数据不会造成安全攻击，只是拿到数据，并不能对数据进行操作。希望有大神可以指导，共同进步！

标签：请求,Forbidden,Request,接口,token,报错,aborted,csrfToken,403
来源： https://blog.csdn.net/weixin_49918657/article/details/121040569