什么是csrf_token
- csrf_token 是django的一种安全机制,增加验证,是否是通过get请求先访问页面,然后再进行的提交,否则无法直接提交
- 当以form表单提交时,django会自动处理csrf_token
- 但是当使用ajax提交时,不会像form表单那样自动处理,必须手动获取
如何避免csrf_token报错
在from表单中加入 {% csrf_token %}
<form action='{% url 'LOGIN' %}' method="post">
{% csrf_token %} {# 增加验证,是否是通过get请求先访问页面,然后再进行的提交,否则无法直接提交 #}
用户名<input type="text" name="username">
密码<input type="password" name="pwd">
<br>
<input type="submit" value="登录">
</form>
ajax提交,手动获取csrf_token方法
$.ajax({
url:'{% url "register" %}',
type:'POST',
data:{
...
'csrfmiddlewaretoken', $('[na