摘要： 跨站请求伪造CSRF 开启xsrf(就是叫法不一样和csrf一样),'xsrf_cookies':True 在post表单中增加csrf认证 网站请求效果(表单中没有增加认证token)： 加上token AJAX方法 官方提供： UI(自定义标签) 自定义有两种方式：uimethods(方法)和u 阅读全文