1.消息的格式中 头:
HTTP/1.1 200 OK
content-type:text/html; charset=utf-8
2.CSRF
1.什么是CSRF
跨站请求伪造
以后就不需要注释掉 CSRF了
只需要在form表单下面加上 {% csrf_token %} 就好了(必须要加)
一定要写在form表单里面的第一行
在Django中内置了一个专门处理CSRF问题的中间件
'django.middleware.csrf.CsrfViewMiddleware',
这个中间件做的事:
1.在render返回页面的时候,在页面中塞了一个隐藏的input标签
2.当你提交POST数据的时候,他会帮你做校验,如果校验不通过,就拒绝这次请求