标签: django
显然1.11将开始使用在会话中存储csrf令牌(source)。虽然cookie仍然可用,但目前我在标题中发送带有令牌的ajax请求:
XMLHttpRequest.setRequestHeader("X-CSRFToken", csrftoken);
会话如何改变我对我们的ajax请求传递csrf安全检查的要求?