csrftoken和csrfmiddlewaretoken的区别和验证

当浏览器输入http://127.0.0.1:8000/login/.

服务器返回给客户端浏览器的页面已经包含了

1.在cookies里面包含了名为csrftoken的随机字符串

2.页面form表单中或者ajax中包含了名为csrfmiddlewaretoken的随机字符串

 

当用户填写好页面,进行POST提交时:

1.服务端同时获取到 csrftoken 和 csrfmiddlewaretoken 的值

2.django中间件会将二者进行解密比较,判断是否是跨域请求

 

 

 

 

 csrftoken和csrfmiddleware是不同的

 

待完善