csrf保护基于以下: 1.一个CSRFcookie基于一个随机生成的值，其他网站无法得到。此cookie由CsrfViewMiddleware产生。它与每个调用django.middleware.csrf.get_token()（这是一个用于取回CSRFtoken的方法）的响应一起发送，如果它尚未在请求上设...