Django的CSRF认证是在process_view的时候认证的，它做了两件事

　　1. 检查视图是否被@csrf_exempt函数装饰器装饰（1. 不能直接用于类视图。如果视图被此装饰器装饰，那么该视图就不会进行csrf验证。2. @csrf_protect装饰器是必须进行csrf校验，与其相反。 3. 类视图使用方法：重写dispatch方法，并为其加上@method_decorator(csrf_exempt)）

　　2. 去请求体或者cookie中获取token，进行校验