장고는 기본적으로 CRSF Token을 사용하여서 기본적인 보안을 수행한다. 그렇기에 Get 메소드에서는 필요없지만 Post, Put, Patch 는 사용이 필요하다.

Cross Site Request Forgery protection | Django documentation | Django

장고의 Settings.py에서 변경이 가능한데

csrftoken은 쿠키에 저장이 되어 있는데 이는 장고 settings.py에 지정할 수 있으며 이를 통해서 서버에서 crsftoken을 만들어서 보내주고 이를 바탕으로 다음과 같이 만든다.