django中的CSRF

CSRF，跨站请求伪造，是django内置的一个中间件安全机制，相信大家都碰到过因为它而导致POST请求报错的情况，最简单的解决方案是在form中加入 csrf_token:

<form action="" method="post">    {% csrf_token %}    <input type="text" name="name">    ......</form>

那么对于ajax请求如何处理呢？
其实加入csrf_token，就是在模板渲染时多渲染一个键值对，并在提交表单时发给了服务器作csrf验证。我们在发送ajax请求将这个键值对加上就好了：

这里以jQuery发送ajax请求为例：

$.ajax({            url: "{% url 'login' %}",            type: "POST",            data: {                "username": username,                "password": password,                "valid_code": valid_code,                // 就是下面这个                "csrfmiddlewaretoken": $("[name='csrfmiddlewaretoken']").val()            },            success: function(res) {                alert(res);            }