在HarmonyOS Next应用中使用axios发送POST请求到Django后端时，CSRF配置与数据接收方法如下：

1. Django后端CSRF配置

• 确保django.middleware.csrf.CsrfViewMiddleware已启用（默认在settings.py的MIDDLEWARE中）
• 前端需从Cookie获取CSRF token，在axios请求头中携带：

  // 获取CSRF token（假设Cookie中名为csrftoken）
  const csrfToken = document.cookie.replace(/(?:(?:^|.*;\s*)csrftoken\s*=\s*([^;]*).*$)|^.*$/, "$1");
  
  // axios配置
  axios.post('/your-endpoint/', data, {
    headers: {
      'X-CSRFToken': csrfToken,
      'Content-Type': 'application/json'
    }
  })
  

• 若使用@csrf_exempt装饰器可局部禁用CSRF（不推荐）

2. Django接收前端数据

• 在视图函数中通过request.body解析原始数据：

  import json
  from django.http import JsonResponse
  
  def your_view(request):
      if request.method == 'POST':
          data = json.loads(request.body)  # 解析JSON数据
          param1 = data.get('key1')
          param2 = data.get('key2')
          return JsonResponse({'status': 'success'})
  

• 若前端发送FormData，使用request.POST获取：

  param = request.POST.get('field_name')
  

关键点：

• 确保前端与后端的Content-Type一致（JSON推荐application/json）
• 对于预检请求（OPTIONS），Django需配置CORS中间件处理跨域
• 生产环境应保持CSRF防护，仅对可信来源开放

按以上配置即可正常处理POST请求及CSRF验证。