#在上篇的基础上进行
#在.../sign/templates/index.html文件，开发登录表单

<html>
    <head>
        <title>Django Page</title>
    </head>
    <body>
    <h1>登录</h1>
    </body>
    <form method="get">
        <input name="username" type="text" placeholder="username"><br>
        <input name="password" type="password" placeholder="password"><br>
        <button id="btn" type="submit">登录</button>
    </form>
</html>
#启动Django，如上篇所知，在项目路径，执行 python manage.py runserver 127.0.0.1:8000
#访问127.0.0.1:8000,显示如下

#实际此时点击登录的button，显示如下，实际上即使注释掉csrf，或者添加{% csrf_token %}，也未做对登录后续的操作

#输入帐号/密码 username/password，点击登录，执行后，页面跳转url显示：http://127.0.0.1:8000/index/?username=username&password=password，此时的方法为get
#修改index.html

...
<form method="post">
...
<button id="btn" type="submit" >登陆</button>
{% csrf_token%}
</form>
...

#csrf（Cross-Site Request Forgery）跨站请求伪造