ajax(Asynchronous Javascript And Xml)异步javascript和XML。本文实例讲述了django框架中ajax的使用及避开CSRF 验证的方式。
ajax的优点

• 使用javascript技术向服务器发送异步请求
• ajax无须刷新整个页面；
• 由于ajax响应的是局部页面，因此性能要高

向服务器发送GET请求

views.py

from django.http import HttpResponse
from django.shortcuts import render

def get_html(request):
return render(request, ‘ajax/test_ajax.html’)

def test_ajax_get(request):
name = request.GET.get(“name”, ‘’)
print(name)
if name:
res = {“code”: “200”, “msg”: “√”}
else:
res = {“code”: “000”, “msg”: “请输入用户名”}
import json
return HttpResponse(json.dumps(res)) # 向ajax发送json数据

html

登录

用户名：

向服务器发送POST请求

以post的方式提交，存在crsf的问题，解决跨域伪造csrf的方法有三种

CSRF 简介
CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。攻击者通过 HTTP 请求江数据传送到服务器，从而盗取回话的 cookie。盗取回话 cookie 之后，攻击者不仅可以获取用户的信息，还可以修改该 cookie 关联的账户信息。
所以解决 CSRF 攻击的最直接的办法就是生成一个随机的 csrftoken 值，保存在用户的页面上，每次请求都带着这个值过来完成校验。

通过 csrf_token 认证

方式 1 通过 input 标签获取

登录

用户名：

方式 2 通过 Cookie 获取

登录

用户名：