-----------------------------------如何獲取資源--------------------------------------------

第一步獲得UP主提供的神秘代碼

第二步打開:http://uku8.xyz

第三步開啟神秘資源

-------------------------------------------------------------------------------------------------

在頁面的form表單里面（注意是在form表單里面）任何位置寫上{% csrf_token %}，這個東西模板渲染的時候替換成了<input type="hidden" name="csrfmiddlewaretoken" value="8J4z1wiUEXt0gJSN59dLMnktrXFW0hv7m4d40Mtl37D7vJZfrxLir9L3jSTDjtG8">，隱藏的，這個標(biāo)簽的值是個隨機字符串，提交的時候，這個東西也被提交了，首先這個東西是我們后端渲染的時候給頁面加上的，那么當(dāng)你通過我給你的form表單提交數(shù)據(jù)的時候，你帶著這個內(nèi)容我就認識你，不帶著，我就禁止你，因為后臺我們django也存著這個東西，和你這個值相同的一個值，可以做對應(yīng)驗證是不是我給你的token，存儲這個值的東西我們后面再學(xué)，你先知道一下就行了，就像一個我們后臺給這個用戶的一個通行證，如果你用戶沒有按照我給你的這個正常的頁面來post提交表單數(shù)據(jù)，或者說你沒有先去請求我這個登陸頁面，而是直接模擬請求來提交數(shù)據(jù)，那么我就能知道，你這個請求是非法的，反爬蟲或者惡意攻擊我的網(wǎng)站，以后將中間件的時候我們在細說這個東西，但是現(xiàn)在你要明白怎么回事，明白為什么django會加這一套防御?