Django提供默认的csrf验证
需要开启中间件 'django.middleware.csrf.CsrfViewMiddleware',

Django在post时会进行csrf验证所以在表单中需要使用表单标签{% csrf_token %}

什么是CSRF
第三方网站可以通过存储在cookie中的信息模拟该用户的操作
当post请求发生时,通常会改变数据库数据,所以需要进制csrf验证
用户在进行post表单时,需要提交csrfmiddlewaretoken字段
注意(该字段是在get请求时通过{% csrf_token %}从服务器获取的)