django防御"跨站请求伪造", 前端用ajax Post时默认会失败,需要在js里加入些代码。