Django中的CSRF

CSRF跨站请求伪造，是django中一个内置的中间件安全机制

<form action="" method="post">
    {% csrf_token %}
    <input type="text" name="name">
    ......
</form>

 加入csrf_token后，模板渲染时就会多出一个键值对

Ajax请求：

$.ajax({
            url: "{% url 'login' %}",
            type: "POST",
            data: {
                "username": username,
                "password": password,
                "valid_code": valid_code,
                // 就是下面这个
                "csrfmiddlewaretoken": $("[name='csrfmiddlewaretoken']").val()
            },
            success: function(res) {
                alert(res);
            }