csrf验证

django通过中间件:django.middleware.csrf.CsrfViewMiddleware 对每一个请求检查是否带有csrftoken值,如果没有就会自动返回一个csrftoken给浏览器

当浏览器发送POST请求时,中间件会对csrftoken进行验证,确认是否是刚才发给服务器的csrftoken

 

浏览器端需要有容器来获取csrftoken值

 

方式一: html页面form表单中模板语法

{% csrf_token %}

 

 

方式二: ajax中放csrf_token值

第一种:页面中用模板语法有csrftoken,在ajax利用标签查找获取值

第二种:直接利用模板语法

　　　 前两种都是需要利用模板语法

第三种:通过js文件(通用方式)

 

参考: ajax提交post数据时校验csrf_token的代码 三种方式