Django Ajax CSRF 认证

CSRF（Cross-site request forgery跨站请求伪造，也被称为“one click attack”或者session riding，通常缩写为CSRF或者XSRF。是一种对网站的恶意利用。

Django 中自带了 防止CSRF攻击的功能，但是一些新手不知道如何使用，给自己编程带来了麻烦。常常会出现下面django csrf token missing or incorrect的错误。

GET 请求不需要 CSRF 认证，POST 请求需要正确认证才能得到正确的返回结果。一般在POST表单中加入 {% csrf_token %}

<form method="POST" action="/post-url/">
    {% csrf_token %}
     
    <input name='zxdc' value="myvalue">
</form>

如果使用Ajax调用的时候

$.post('/diy/req_user_vehcile/', {
        csrfmiddlewaretoken: '{{ csrf_token }}',  // 增加一个参数csrfmiddlewaretoken
        plateno: value,
    }, function (result) {
    }

注意：
django1.8及之前版本 视图为

def myview(request):
    context_map = {'key1:value1,'key2:value2}
    from django.template import RequestContext
    return render_to_response('my.html',context_map,context_instance=RequestContext(request))

django1.8之后版本

def myview(request):
    context_map = {'key1:value1,'key2:value2}
    from django.shortcuts import render
    return render(request,'my.html', context_map)