原文链接:http://www.cnblogs.com/lins05/archive/2012/12/02/2797996.html

必须有的是:

1、每次初始化一个项目时,都能看到django.middleware.csrf.CsrfViewMiddleware这个中间件

2、每次在模板里写form时都知道要加一个{% csrf_token %}tag

3、每次发ajax POST请求时,都需要加一个X_CSRFTOKEN 的header

05-25 23:51