1. csrf防御
django会对比 cookie中的csrftoken和 post表单中的csrftoken的值,二者一样才认为是本站的请求。
其没有额外的加密, 防御机制不够强。
2. xss防御。
django的自动转义机制会有效的防范提交的表单中包含的js代码在其他浏览器上被运行。