全文引用ta的博客：https://blog.csdn.net/bigdaddy_maybe/article/details/82747274

在學(xué)習(xí)django的時(shí)候，在template中寫(xiě)form時(shí)，出現(xiàn)錯(cuò)誤。要加{% csrf_token %}才可以，之前一直也沒(méi)研究，只是知道要加個(gè)這個(gè)東西，具體是什么也不明白。

目的：
csrf_token 是為了防止csrf（跨站請(qǐng)求偽造），什么是csrf，這篇文章講的很好：這里。文章最后也說(shuō)到了，防止csrf的手段就有給form加個(gè)token。
更簡(jiǎn)單的說(shuō)：就是防止黑客盜用你存在網(wǎng)站（cookie）上的賬戶(hù)密碼和信息

具體做了什么：
在渲染模板時(shí)，django會(huì)把 {% csrf_token %} 替換成一個(gè)元素。在提交表單的時(shí)候，會(huì)把這個(gè)token給提交上去。

django默認(rèn)啟動(dòng) 'django.middleware.csrf.CsrfViewMiddleware’中間件， 這個(gè)中間件就是來(lái)驗(yàn)證csrf_token的。如果沒(méi)有加csrf_token，就會(huì)出錯(cuò)。

作者：bigdaddy_maybe
來(lái)源：CSDN
原文：https://blog.csdn.net/bigdaddy_maybe/article/details/82747274
版權(quán)聲明：本文為博主原創(chuàng)文章，轉(zhuǎn)載請(qǐng)附上博文鏈接！

轉(zhuǎn)載于:https://www.cnblogs.com/Doner/p/10981490.html

總結(jié)

以上是生活随笔為你收集整理的csrf-token的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。