这是一偏探讨性的文章，观点可能有偏差，欢迎留言指正 normal form优势： {代码...} json优势： {代码...} 总结： {代码...}

csrf：Cross-site request forgery 跨网站请求伪造当你登录某网站后，你的浏览器其他受感染的网站发起了操作你网站的请求，这时候你的cookie会被携带到服务器上，服务器无法识别访问者是否正确，从而接收受感染网站的请求（详情参考该链接[链接]）

web单元测试 web单元测试可以分为三类： 测试对象较独立，无需依赖于cookie之类的上下文 依赖于上下文 web前端的测试。 测试方式推荐： 第一种类型只需要使用unittest的常规测试即可 第三种类型可使用selenium，但是编写selenium工作量比较大，且不够直观，且不够只管，建议使用其他方式或者人工测试 第二种类型，例如对...

当我添加上述代码时，我发现http://www.test.so/auth/login的第一行报错，查看后没发现问题。上stackoverflow上有人说是错误的把html当做js解析，例如ajax返回值指定出错