作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
在我的 Django 应用程序中,我将 html 字符串存储在数据库中,然后这些字符串将作为“消息”显示在用户的主页上。其中一些消息包含表单,但不是用模板语言编写的,我无法插入 csrf token (因此破坏了应用程序)。
有没有办法直接从我正在编辑的 python 文件中插入这个标记?我正在寻找类似以下内容的内容:
csrf_token = django.csrf.generate()
message = "press the button please: <form><input type='hidden' name='csrf_token' value='%s'><input type='submit' value='press here'></form>" % (csrf_token)
任何其他适用于类似场景的解决方案都很棒。谢谢
编辑:实际上这是行不通的,因为每个 session 的 token 都不同,因此将其存储在数据库中并不是很有用。有没有办法在 View 中动态加载 token ?
最佳答案
调用django.middleware.csrf.get_token(request)
获取CSRF token。
关于django - 如何将 django csrf token 直接嵌入到 HTML 中?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3289860/
我是一名优秀的程序员,十分优秀!