Forbidden (CSRF token missing or incorrect.) 해결 방법

django를 통해 프로젝트를 진행하던 중 ajax를 통해서 views.py로 데이터를 보내는 과정에서 Forbidden (CSRF token missing or incorrect.)과 같은 에러가 발생하고 아래와 같은 방법으로 해결하였다

 

1. 특정 view에 csrf 적용

from django.views.decorators.csrf import csrf_exempt

@csrf_exempt
def Main(request):

    return HttpResponse('success')

이 방법은 별로 좋은 방법이 아니다.

 

2. Html 파일 수정

<script>
  $.ajaxSetup({
    headers: { "X-CSRFToken": '{{csrf_token}}' }
  });
</script>

html의 header 부분에 위 코드를 넣어주면 된다.