前言

上篇学习了get请求，这篇介绍一下post请求。工作中会经常遇到网站注册场景，今天就以常见的网站注册案例学习django框架实现post请求。

注册页面html5

注册页面设计，姓名，年龄，qq号，提交

templates/post_info.html

post请求form下面加个 {% csrf_token %} 防止跨站点伪造请求

CSRF, Cross Site Request Forgery, 跨站点伪造请求。

举例来讲，某个恶意的网站上有一个指向你的网站的链接，如果某个用户已经登录到你的网站上了，那么当这个用户点击这个恶意网站上的那个链接时，就会向你的网站发来一个请求，你的网站会以为这个请求是用户自己发来的，其实呢，这个请求是那个恶意网站伪造的。

django 第一次响应来自某个客户端的请求时，会在服务器端随机生成一个 token，把这个 token 放在 cookie 里。然后每次 POST 请求都会带上这个 token，这样就能避免被 CSRF 攻击。

在返回的 HTTP 响应的 cookie 里，django 会为你添加一个 csrftoken 字段，其值为一个自动生成的 token
在所有的 POST 表单时，必须包含一个 csrfmiddlewaretoken 字段（只需要在模板里加一个 tag， django 就会自动帮你生成）
在处理 POST 请求之前，django 会验证这个请求的 cookie 里的 csrftoken 字段的值和提交的表单里的 csrfmiddlewaretoken 字段的值是否一样。如果一样，则表明这是一个合法的请求，否则，这个请求可能是来自于别人的 csrf 攻击，返回 403 Forbidden.
在所有 ajax POST 请求里，添加一个 X-CSRFTOKEN header，其值为 cookie 里的 csrftoken 的值

html表单提交页面处理完成后，创建视图函数，先去获取html页面请求方式信息，如果是get请求方式页面跳转到post_info.html页面，如果是post方式，先去数据库查询用户名是否存在，不存在会将提交的数据保存，用户名存在提示用户名已经存在，跳转回原页面。

视图函数设计完之后，将context中的msg渲染到html页面

启动django服务,浏览器输入http://localhost:8000/post_info/

打开navicat查看注册数据,已经添加成功

添加已经存在的用户名,返回用户名已经存在,抢更换用户名