看到有效载荷上方的Headers字段了吗？在

尝试添加以下内容：

{"X-CSRFToken": "gZvnzSFeGp7h68WjCzmFky6wMkiJZXDU"}

我看了屏幕截图，眯起眼睛试图读出你在服务器上设置的CSRF令牌。所以可能是错的，再对照你的设置.py文件。Bibhas是正确的，但是这是如何在浏览器中使用ARC完成POST的。在

Django中需要CSRF令牌来防止CSRF（跨站点请求伪造）。对于写东西的方法（POST、PUT、DELETE等），您需要在请求中包含CSRF令牌，以便Django知道请求来自您自己的站点。在

您可以在Django-rest-framework documentation中阅读更多信息。正如它在doc中所说，您可以找到如何在Django documentation中的HTTP报头中包含CSRF令牌。在

嗯。其他答案是正确的。但我想你的问题是你不知道如何使用这些答案。在

这里有一个例子。假设我想通过PUT方法发送一个带有jqueryajax函数的字段name（更新模型上的名称）。在

首先，我们应该从cookies服务器发送给我们的csrf-token。来自django documentation的函数执行以下操作（从cookie获取一些值）：

// using jQuery
function getCookie(name) {
    var cookieValue = null;
    if (document.cookie && document.cookie != '') {
        var cookies = document.cookie.split(';');
        for (var i = 0; i < cookies.length; i++) {
            var cookie = jQuery.trim(cookies[i]);
            // Does this cookie string begin with the name we want?
            if (cookie.substring(0, name.length + 1) == (name + '=')) {
                cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                break;
            }
        }
    }
    return cookieValue;
}

当我们发送put请求时，我们将在请求头中发送csrf令牌：

请注意，在beforeSend中，我设置了X-CSRFToken，因此csrf令牌在请求头中被发送。在

当然，您应该更改url和{}。在