在昨天的index.html中，出現了一個{% csrf_token %}的東西，這個東西是什麼呢?

{% csrf_token %}

這個語法在有表格的時候都會用到，主要是用來預防 CSRF(Cross Site Request Forgery)的網路攻擊，簡單來說就是使用者在 A 網站成功登入，然後駭客在 B 網站編寫會向 A 網站傳送惡意請求程式碼的連結，此時若使用者不小心點擊 B 網站駭客的連結，此時惡意請求就會向 A 網站發送，而使用者因為已經登入 A 網站，A 網站會以為是使用者本人發送的，所以駭客的請求便會成功執行。

{% csrf_token %} 語法會給使用者一個獨特的 csrf token，讓使用者在後續的請求當中都會夾帶此 token，當作另一種驗證使用者請求來源的機制，想了解更多的可以再自行研究~

更多的網頁 & 結語

此次專案預計還會進行兩個頁面的製作及相關邏輯，分別為登入成功及註冊成功後，顯示使用者的個人資料的畫面。另一個頁面是使用者修改資料的頁面，總共兩個，步驟大概是：

• 新增 view
• 新增 url
• 新增 template

若之後自己想嘗試進行其他頁面的製作也可以參考此步驟，在建置的過程當中比較不會亂掉，明天就一起來建立新的頁面吧~掰掰！