由于这个加入了token的验证，因此在backbone调用Model/Collection的save时会失败，错误403。（这里不讨论劫持重发的问题）

解决方案是：修改xmlHttpRequest的header信息，方法如下：

m.save({name:‘asdfa‘},{beforeSend:  function(xhr,settigns)  {    xhr.setRequestHeader(‘X-CSRFToken‘,getCookie(‘csrftoken‘))  }})

即将在header里面添加一个X-CSRFToken属性，然后赋值为token即可。

django版本:1.7.2

backbone版本:1.1.2 

转载请注明，本文来自Tommy.Yu的博客，谢谢！

backbone & django csrf_token的问题