403 Forbidden."CSRF token missing or incorrect"响应的处理解决方法

Django项目中的settings.py里面的django.middleware.csrf.CsrfViewMiddleware中间件，使得Django默认带有csrf验证
通过中间件在cookie中设置了csrf_token,实际上是在session中存储了未加密的csrf_token，并且将生成的sessionID编号存储在cookie中

---

确定settings.py文件中是否存在django.middleware.csrf.CsrfViewMiddleware

---

ajax发送请求

在js里面，获取到cookie中的csrf_token,将其添加到ajax的请求头中

// 正则匹配cookie中的csrftoken，传入cookie名字
function getCookie(name) {
    var r = document.cookie.match("\\b" + name + "=([^;]*)\\b");
    return r ? r[1] : undefined;
}

    $.ajax({
	...
	headers: {
	    "X-CSRFToken": getCookie("csrftoken") 
	},
	....

---

表单提交

在form表单中添加{% csrf_token %}

    {% csrf_token %}
    ...

---

验证过程：

1. 获取请求头 / (表单)中的csrf_token（加密的），然后使用secret_key解密，得到解密后csrf_token。

2. 通过cookie中的sessionID，取到服务器内部存储的session中的csrf_token(未加密的)。

3. 将两者的值进行比较