Django で CSRF 対策を行う手順を調べたのでメモを残しておきます! (今回は Django 1.2 を使用しました。 1.1から変更があるみたいですね) (本家のチュートリアルを終わらせたくらいの人(私です)を対象にしています) 手順は2ステップ! シンプルですね〜 POST を行うフォームで CSRF トークンを送信する POST 先のビューで CSRF トークンのチェックを行う 1.POST を行うフォームで CSRF トークンを送信する これはフォームに {% csrf_token %} を含めることで実現できます。 <form action="" method="post"> {% csrf_token %} ... </form> また、対応するビューで、 csrf_token が使用する変数を Context に設定する必要があります。 これを設定する方法は2つありま