Django提供默认的csrf验证 需要开启中间件 'django.middleware.csrf.CsrfViewMiddleware',
Django在post时会进行csrf验证
所以在表单中需要使用表单标签{% csrf_token %}
什么是CSRF 第三方网站可以通过存储在cookie中的信息模拟该用户的操作 当post请求发生时,通常会改变数据库数据,所以需要进制csrf验证 用户在进行post表单时,需要提交csrfmiddlewaretoken字段 注意(该字段是在get请求时通过{% csrf_token %}从服务器获取的)