Javascript 如何使用Django后端保护AJAX调用？

我想保护我的django视图不被未登录到我的应用程序的人响应。 我使用AJAX来获取数据，但我也可以通过邮递员等方式获取不需要的数据

我正在做POST请求，我正在检查是否设置了CSRF令牌，但它不够安全。 我能做什么，怎么做

---

我以前读过一些文章，但我看的每一个地方都太复杂了。如果可以，请用最简单的方式解释。谢谢大家!

实现这一点的最简单方法是将装饰器添加到视图中。对于基于函数的视图：

@login_required
def your_view(request):
   ...

---

你能分享返回数据的视图吗？是的，对于Django来说，除了几个标题之外没有区别。会话cookie将随请求一起发送，以便您可以检查用户是否已登录