CSRF（Cross-site request forgery）跨站請求偽造，是一種常見的web攻擊方式。攻擊者通過精心構造的偽造請求，欺騙用戶在已登錄的情況下執行某些非法操作，以達到攻擊目的。

在使用Django和Vue開發web應用時，為了防止CSRF攻擊，需要做一些相關設置。在Django中，默認情況下使用csrf_token來防止CSRF攻擊。而在Vue中，也需要使用類似的機制來防止CSRF攻擊。

下面是Django和Vue如何配合使用CSRF防御的示例代碼：

// 在Django中，需要在settings.py中設置中間件，如下：
MIDDLEWARE = [
'django.middleware.csrf.CsrfViewMiddleware',
// ...
]
// 在Vue中，可以使用axios庫來發送請求，并在請求頭中添加X-CSRFToken。
import axios from 'axios'
axios.defaults.xsrfCookieName = 'csrftoken'
axios.defaults.xsrfHeaderName = 'X-CSRFToken'
// 發送請求時，在請求頭中添加X-CSRFToken
axios.post('/api/login/', data, {
headers: {
'X-CSRFToken': csrf_token
}
})