私はDjangoのView関数から値を返そうとしています。その関数はAjaxを使ってJavsScriptコードから呼び出されていますが、 'Forbidden(CSRF token missing or incorrect)'というエラーがスローされます。「CSRFトークンが見つからないか正しくありません」というエラーが表示されるのはなぜですか?
HTMLコードは次のようなものになります。
<div align="center" class="input-line">
<form class="input-form" method="post">{% csrf_token %}
<input type = "text" id = "ans" class = "form-control" name = "address" placeholder="Type postcode..."><br><br>
<button id = "homeBtn" class="btn btn-primary">Find info</button><br><br>
</form>
</div>
をビュー機能は次のとおりです。
def result(request):
if(request == 'POST'):
param = request.form['my data']
this = runAreaReview(param) #This returns a string
return HttpResponse(this)
[クロスサイトリクエスト偽造](https://en.wikipedia.org/wiki/Cross-site_request_forgery)、特にそれを保護する「Cookie-to-Header Token」の方法をお読みになることをお勧めします。 – Quietust