不允许跨站点访问(使用Django 2.1.5)

不允许跨站点访问（Cross-Site Request Forgery，CSRF）是一种常见的网络攻击方式，攻击者通过伪装合法用户的请求，让服务器执行恶意操作。在使用Django 2.1.5进行开发时，可以采取一些措施来防止跨站点访问攻击。

1. 在Django项目的设置文件中，确保CSRF中间件已经启用，通常默认已启用。这样Django将会自动生成和验证CSRF令牌，提供基本的保护机制。
2. 在前端页面中，使用Django模板系统的内置标签 {% csrf_token %} 来生成CSRF令牌，并将其包含在表单中的一个隐藏字段中。在提交表单时，该令牌会随着请求一同发送到服务器。
3. 对于AJAX请求，可以在JavaScript代码中，通过获取并设置CSRF令牌到请求的头部中，以便在服务器端进行验证。Django提供了内置的 csrfToken 函数，可在JavaScript中获取令牌值。
4. Django还提供了一些其他的设置选项和装饰器，可以用于进一步加强CSRF防护机制，例如使用HTTPS连接，限制CSRF cookie的过期时间等。

总结一下，Django通过自动生成和验证CSRF令牌来防止跨站点访问攻击。开发者需要在前端页面中生成和包含CSRF令牌，并在后端进行验证。这些措施可以有效地保护应用程序免受CSRF攻击的威胁。

推荐的腾讯云相关产品和产品介绍链接地址：

• 腾讯云云服务器（CVM）：提供高性能、可扩展、安全稳定的云服务器。
• 腾讯云Web应用防火墙（WAF）：提供全面的Web应用安全防护，包括防止CSRF攻击等。
• 腾讯云内容分发网络（CDN）：加速网站内容分发，提高用户访问速度和体验，同时具备一定的安全防护能力。