目录 CSRF简介 用途 模拟 预防 csrf校验策略 1.Token的构成 2.form表单操作csrf 3.Ajax操作csrf CSRF添加装饰器的方法 auth模块常见方法 auth常见功能 创建用户 校验用户名或密码是否非正确 用户登录,保存用户状态 判断用户是否登录 获取登录用户对象 校验用户登录装饰器 校验密码是否正确 修改密码 注销登录