摘要： 跨站请求伪造的作用： 跨站请求伪造是为了防止非法post数据 浏览器第一次访问服务端，服务端会分配一个token 如果浏览器要post数据到服务端，需要带上服务端分配的token 该token存放在客户端cookie中 跨站请求伪造可以绕过 请注意通过form和ajax提交数据，他们是怎么带上tok 阅读全文

摘要： 模板继承包含基本模板和子模板。其中基本模板里包含了你这个网站里的基本元素的基本骨架，但是里面有一些空的或者是不完善的块（block）需要用子模板来填充。 如基本模板base.html为： 其中用黑色粗体标出了许多块，head，title，content和footer块为空块需要子模板填充； head 阅读全文