正常使用{% csrf_token %}
如果继承了jinja2 则在html里面设置
<input type="hidden" name="csrfmiddlewaretoken" value="{{ csrf_token }}">