基于form表单和ajax提交数据，csrftoken验证

在实现基于Form表单和AJAX提交数据时，CSRF（跨站请求伪造）保护是必须的。以下是一个简单的示例，展示了如何在Django框架中结合使用Form表单和AJAX进行数据提交，并进行CSRF token验证。

首先，确保你的Django项目已经启用了CSRF middleware，并且在模板中有如下设置：

{% load static %}
<form method="post" id="myForm">
  {% csrf_token %}
  <!-- Form fields go here -->
  <input type="text" name="example_field" />
  <button type="submit">Submit</button>
</form>
 
<script src="{% static 'js/jquery.min.js' %}"></script>
<script>
$(document).ready(function(){
  $('#myForm').submit(function(e){
    e.preventDefault();
    var form = $(this);
    $.ajax({
      type: form.attr('method'),
      url: form.attr('action'),
      data: form.serialize(), // 序列化表单数据
      success: function(data) {
        // 处理响应数据
        console.log('Submission was successful.');
        console.log(data);
      },
      error: function() {
        // 处理错误情况
        console.log('Submission failed.');
      }
    });
  });
});
</script>

在这个例子中，我们使用了jQuery来处理AJAX请求。通过.serialize()方法，我们可以轻松地序列化表单中的数据，并通过AJAX异步提交。注意，表单数据通过form.serialize()提交，这已经包含了CSRF token。

确保在Django的视图函数中，你已经启用了CSRF验证：

from django.views.decorators.csrf import csrf_protect, csrf_exempt
from django.http import JsonResponse
from django.shortcuts import render
 
@csrf_protect  # 确保视图函数启用了CSRF验证
def my_view(request):
    if request.method == 'POST':
        # 处理POST请求
        return JsonResponse({'message': 'Success!'})
    else:
        # 渲染表单页面
        return render(request, 'my_template.html')

在这个例子中，@csrf_protect装饰器确保了视图函数中的POST请求会进行CSRF验证。如果验证失败，Django将抛出一个CSRF verification failed的异常。

这样，你就可以通过表单提交数据，并利用AJAX进行异步处理，同时保持了CSRF token的验证。