原文链接:http://www.cnblogs.com/lins05/archive/2012/12/02/2797996.html必须有的是:1、每次初始化一个项目时,都能看到django.middleware.csrf.CsrfViewMiddleware这个中间件2、每次在模板里写form时都知道要加一个{% csrf_token %}tag3、每次发ajax POST请求时,都需要加一个X_CSRFTOKEN 的header