순수 javascript를 사용하여 view단과 데이터를 주고 받는 중 django Forbidden (CSRF token missing or incorrect.) 에러가 발생 하였다. 제이쿼리나 form을 사용하여 {{ csrf_token }} 값을 넘겨주면 되지만 javascript만을 사용하여 값을 넘기고 싶었다. 마찬가지로 POST방식으로 통신을 할 때 "csrfmiddlewaretoken" 값을 사용하여 setRequestHeader 넣어주고 있었다. 하지만 해당 방법이 아닌 "X-CSRFToken"의 값으로 넘겨 주어야 했다. 그렇다면 csrfmiddlewaretoken과 X-CSRFToken의 차이점은 무엇일까? Django의 공식 문서를 살펴보면 https://docs.djangoproje..