CsrfResponseMiddleware和csrf_token实现的功能一样吗？

需要配合起来使用。CsrfResponseMiddleware是middleware，csrf_token是templatetag（用在模板中）。

可以看django文档：

https://docs.djangoproject.com/en/dev/ref/contrib/csrf/

我就是看官网时有点不懂，“Use of the CsrfResponseMiddleware is not recommended because of the performance hit it imposes, and because of a potential security problem (see below). It can be used as an interim measure until applications have been updated to use the csrf_token tag. It is deprecated and will be removed in Django 1.4.”我看的意思好像是说：他们功能一样，但是csrf_token更好一点，所以要在django1.4中移除！

个人觉得，使用midleware是一种优雅的设计，不过副作用也比较明显。

最明显是性能问题。每次请求都需要经过midleware的检查，所以放到middleware的特性都应该是极其简单的。

至于过期的原因，估计django的设计者是觉得开发者需要更细力度的控制如何作csrf。