CSRF

1. csrf原理
2. 無csrf時存在隱患
3. Form提交
4. Ajax提交
5. 預設為全域性都csrf

 Form表單提交方式：

 <div>
        <form action="/login/" method="post">
            {% csrf_token %}
            <p>使用者名稱：<input type="text" name="user"/></p>
            <p>密碼：<input type="password"
 
 name="pwd"/></p>
            <input type="submit" value="提交" />
        </form>
    </div>

 前端顯示頁面：

 ajax提交方式：

 前端頁面：

<body>
    <div>
        <form action="/login/" method="post">
            <p>使用者名稱：<input type="text"
 
 name="user"/></p>
            <p>密碼：<input type="password" name="pwd"/></p>
            <input type="button" value="提交2">
        </form>
    </div>
<script src="/static/jquery-1.12.4.min.js"></script>
<script src="/static/jquery.cookie.js"></script
 
>
<script>
    $(function () {
{#$.ajaxSetup(#}

{#    {#}
{#        beforeSend:function (xhr,setting) {#}
{#            xhr.setRequestHeader("X-CSRFtoken",$.cookie("csrftoken"))#}
{#        }#}
{#    }#}
{##}
{#)#}

　　　　 $.ajax(
            {
                url:"/login/",
                type:"POST",
                data:{"user":'root',"pwd":"1234"},
                headers:{"X-CSRFTOKEN":$.cookie("csrftoken")},
                success:function (arg) {
                }
            }
            
        )
    })
</script>
</body>