如何将django csrf令牌直接嵌入到HTML中? - 代码日志

如何将django csrf令牌直接嵌入到HTML中?

在我的django应用程序中,我将数据库中的HTML字符串存储在用户的主页上,作为“消息”。这些消息中的一些包含表单,但不是用模板语言编写,我无法插入csrf标记(从而打破了应用程序)。

有没有办法从我正在编辑的python文件中直接插入这个令牌?我正在寻找以下一些东西:

csrf_token = django.csrf.generate()
message = "press the button please: <form><input type='hidden' name='csrf_token' value='%s'><input type='submit' value='press here'></form>" % (csrf_token)

在类似情况下工作的任何其他解决方案将是巨大的。
谢谢

编辑:
实际上,这不会工作,因为每个会话的令牌是不同的,所以将其存储在数据库中是不是很有用。有没有办法在视图中动态加载令牌?

调用django.middleware.csrf.get_token(请求)获取CSRF令牌。
http://stackoverflow.com/questions/3289860/how-can-i-embed-django-csrf-token-straight-into-html

本站文章除注明转载外,均为本站原创或编译
转载请明显位置注明出处:如何将django csrf令牌直接嵌入到HTML中?