django session和cookies学习 进阶篇-引用

Form表单引用地址：          https://www.cnblogs.com/wupeiqi/articles/5246483.html

ModelForm组件引用地址： https://www.cnblogs.com/mengqingjian/p/7994311.html

from表单-跨站请求伪造

          html中设置Token:{% csrf_token %}

ajax请求csrf操作

<script src="/static/plugin/jquery/jquery-1.8.0.js"></script>

<script src="/static/plugin/jquery/jquery.cookie.js"></script>

<script>

#全局设置，对所有有效

$(function(){

       $.ajaxSetup({

                 beforeSend: function(xhr,settings)

                                    { xhr.setRequestHeader('X-CSRFtoken',$.cookie('csrftoken')) } })

#局部设置，如果全部有设置，局部去去掉headers

$('#btn').click(function(){

         $.ajax({ url:'/login/', type:'POST', data:{'user':'root','pwd':'123'}, headers:{'X-CSRFtoken':$.cookie('csrftoken')} success:function(arg){ } }) }) })</script>