1. 首先分析各个选项： – A选项： – Django可以设置是否开启CSRF验证。在Django的配置文件中，可以通过 CSRF_USE_TAKEN = True/False 来设置是否启用CSRF验证机制，所以该选项正确。 – B选项： – CSRF验证需要中间件。Django通过 CsrfViewMiddleware 中间件来实现CSRF验证功能，如果没有这个中间件，CSRF验证将无法正常工作，所以该选项错误。 – C选项： – CSRF校验需要前后端配合实现。前端需要在表单或请求中传递CSRF令牌（token），后端需要验证这个令牌的有效性，只有前后端配合才能确保CSRF验证的正常进行，所以该选项正确。 – D选项： – 一般情况下，GET请求不需要CSRF校验。因为GET请求通常被认为是安全的，不会对服务器数据进行修改，只有POST、PUT、DELETE等可能修改数据的请求才需要进行CSRF校验，所以该选项错误。 2. 答案是AC。

02:31