403--代表权限不允许

解决方法一：

方法二：

在前端form标签里加个{% csrf_token %}

post请求的参数，不在地址上，而是在formdata里

get和post区别：

1）Get不安全，因为在传输过程，数据被放在请求的URL中；

     POST的所有操作对用户来说都是不可见的

2）GET传送的数据量较小，这主要是因为URL长度限制；

      POST传送的数据量较大，一般默认为不受限制