csrftoken原理

当用post提交数据的时候，django会去检查是否有一个csrf的随机字符串，
在请求头和请求数据中有一个就行，
如果没有就会报错，在django内部支持生成这个随机字符串
在form表单里面需要添加{%csrf_token%}
这样当你查看页面源码的时候,可以看到form中有一个input是隐藏的

token一共有64位，包含两个部分，前面32位是加密的盐，后面32位是token，
当用户访问页面的时候，会生成一个csrf的随机字符串，并且cookie中也存放了这个随机字符串，
当发起POST请求时，中间键会把携带的token取出来，和cookie中的随机字符串对比，
两个字符串不一样，会对两个字符串解析出一个值，如果不一样则表示token受到篡改