原文链接:http://www.cnblogs.com/lins05/archive/2012/12/02/2797996.html
必须有的是:
1、每次初始化一个项目时,都能看到django.middleware.csrf.CsrfViewMiddleware这个中间件
2、每次在模板里写form时都知道要加一个{% csrf_token %}tag
3、每次发ajax POST请求时,都需要加一个X_CSRFTOKEN 的header
原文:http://www.cnblogs.com/yingqml/p/6835393.html