django - 如何将 django csrf token 直接嵌入到 HTML 中？

Question

在我的 Django 应用程序中，我将 html 字符串存储在数据库中，然后这些字符串将作为“消息”显示在用户的主页上。其中一些消息包含表单，但不是用模板语言编写的，我无法插入 csrf token (因此破坏了应用程序)。

有没有办法直接从我正在编辑的 python 文件中插入这个标记？我正在寻找类似以下内容的内容:

csrf_token = django.csrf.generate()
message = "press the button please: <form><input type='hidden' name='csrf_token' value='%s'><input type='submit' value='press here'></form>" % (csrf_token)

任何其他适用于类似场景的解决方案都很棒。谢谢

编辑:实际上这是行不通的，因为每个 session 的 token 都不同，因此将其存储在数据库中并不是很有用。有没有办法在 View 中动态加载 token ？

Answer 1

调用django.middleware.csrf.get_token(request)获取CSRF token。