2つのフォームの組み込みはCSRFトークンの使用にどのように影響しますか？

Question

ページが読み込まれたときに表示されるフォーム（サインインフォーム）と、ユーザーがボタン（サインアップフォーム）をクリックするとモーダルに表示されるフォームの2つのフォームを含むページを作成しようとしています。

私はDjangoを使用していますが、私はまだこれらのフォームをどのように処理するかを考えていますが、私の最大の関心事は、CSRFトークンがこのすべてにどのように役立つかです。たとえば、<form></form>タグのうちの1つの中に{% csrf_token %}を使用するのはなぜですか、それとも両方に入れるべきですか？

また、両方の形式で使用すると、サーバーへのPOSTSには何らかの影響がありますか？

var data={ 
    'username':$('#username').val(), 
    'password':$('#password').val(), 
    'csrfmiddlewaretoken': '{{ csrf_token }}' 
} 

$.post("/", signin_data); 

Answer 1

csrf_tokenがいる限り、両方のように、サーバー上でアクセスされている、フォームの両方に配置する必要があります：現在、私はこのように（どのボタンがクリックされた提出によって）形式でデータを取ってポスティングしていますあなたはまたはPOST経由であり、はいのどちらでも問題なく両方のフォームに同じcsrf_tokenを使用してください。

あなたはcsrfトークンは自動的にAJAX要求のdataで連載され、

<form action="." >{% csrf_token %} 
    {{form1.as_p}} 
</form> 

あなたがdata=form.serialize()を行う

ような何かを行うことができます。

{% csrf_token %}が複数ある理由は、フォーム要求が有効な（改ざんされていない）ユーザーセッションからのものであることを検証するための情報を提供するためです。