crsf 解决几个关键方法，

1 模板文件 ，使用form的  添加  {%csrf_token%}

2 setting 文件

'django.middleware.csrf.CsrfViewMiddleware',

3 views 需要response 回去的函数 ， 使用修饰 @csrf_exempt

4 ajax

function getCookie1(name)

{

    var arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)");     if(arr=document.cookie.match(reg))         return unescape(arr[2]);     else         return null; }

function getAjaxData(queryCondition,gridOpts)        {            result = "return v" ;$.ajax({        async: false,        url: ' www.dreammm.net/test/',         headers: { "X-CSRFToken": getCookie1("csrftoken") },        type: 'post', //数据发送方式        dataType: 'json', //接受数据格式 (这里有很多,常用的有html,xml,js,json)        data: {            'pageSize': gridOpts.pageSize,            'pageNumber': gridOpts.pageNumber,             'queryCondition': queryCondition,            'csrfmiddlewaretoken': getCookie1("csrftoken")        }, //要传递的数据        error: function () { //失败            alert('Error loading document');        },        complete: function () { //complete            //alert('complete ');        },        success: function (res) { //成功            //alert('getAjaxData success ');            //return "hello";            result = res;        }//success: function (res) { //成功    }); //$.ajax({            return result;        }//getAjaxData