全文引用ta的博客：https://blog.csdn.net/bigdaddy_maybe/article/details/82747274

在學習django的時候，在template中寫form時，出現錯誤。要加{% csrf_token %}才可以，之前一直也沒研究，只是知道要加個這個東西，具體是什么也不明白。

目的：
csrf_token 是為了防止csrf（跨站請求偽造），什么是csrf，這篇文章講的很好：這里。文章最后也說到了，防止csrf的手段就有給form加個token。
更簡單的說：就是防止黑客盜用你存在網站（cookie）上的賬戶密碼和信息

具體做了什么：
在渲染模板時，django會把 {% csrf_token %} 替換成一個元素。在提交表單的時候，會把這個token給提交上去。

django默認啟動 'django.middleware.csrf.CsrfViewMiddleware’中間件， 這個中間件就是來驗證csrf_token的。如果沒有加csrf_token，就會出錯。

作者：bigdaddy_maybe
來源：CSDN
原文：https://blog.csdn.net/bigdaddy_maybe/article/details/82747274
版權聲明：本文為博主原創文章，轉載請附上博文鏈接！

轉載于:https://www.cnblogs.com/Doner/p/10981490.html

總結

以上是生活随笔為你收集整理的csrf-token的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。