vue-resource post数据时碰到Django csrf问题的解决

公司最近用vue写前端，用vue-resource遇到的一些问题，现在记录下来。vue-resource 向后端请求api, 公司的后台是用Django 开发的，Django为了防止跨站请求伪造，即csrf攻击，提供了CsrfViewMiddleware中间件来防御csrf攻击。我们在html 页面里加入{% csrf %}来让django渲染出一个csrf的标签不写在form 表单内，但是实现效果是一样的，我们都需要在post 的表单中提供csrftoken我们在vue里要传送的的data 里要加上csrf的key这样django解析表单时会解析到csrf_token, 我们post的数据就不会遇到403 forbidden了。解决方式查到是把csrftoken 放在报头里，data 传数据，具体解决方式是加一条