csrf跨站请求攻击

1.登陆正常的网站之后，你的浏览器保存了sessionid，你没有退出；

2.你不小心访问了另一个网站，并且你点击了页面上的按钮

在提交表单添加{% csrf_token %}，会在网站页面产生一个隐藏域，访问服务器还会产生csrfcookie