csrf-token

在学习django的时候，在template中写form时，出现错误。要加{% csrf_token %}才可以，之前一直也没研究，只是知道要加个这个东西，具体是什么也不明白。

目的：
csrf_token 是为了防止csrf（跨站请求伪造），什么是csrf，这篇文章讲的很好：这里。文章最后也说到了，防止csrf的手段就有给form加个token。
更简单的说：就是防止黑客盗用你存在网站（cookie）上的账户密码和信息

具体做了什么：
在渲染模板时，django会把 {% csrf_token %} 替换成一个元素。在提交表单的时候，会把这个token给提交上去。

django默认启动 'django.middleware.csrf.CsrfViewMiddleware’中间件，这个中间件就是来验证csrf_token的。如果没有加csrf_token，就会出错。

作者：bigdaddy_maybe
来源：CSDN
原文：https://blog.csdn.net/bigdaddy_maybe/article/details/82747274
版权声明：本文为博主原创文章，转载请附上博文链接！