Django-csrf跨站请求伪造

 

方式一：

下列代码插入ajax提交之$.ajaxSetup({

    data: {csrfmiddlewaretoken: '{{ csrf_token }}' },
});

注意：该代码中包含模板渲染语法{{  }}，模板页面可以直接渲染，如果js代码单独写，然后从外部引入到模板时，渲染语法在js文件中不会生效，所以我们一般使用第二种方式

 

方式二：

首先form表单提交时有{{ csrf_token }}

我们从浏览器可以看到，server端渲染出来了一组input标签值，关键是这组值可以拿到ajax来用

如果用ajax提交的话，如果我把上面渲染出来的name和value值放到ajax提交数据里面，同意可以使用

然后就可以了