在我的 django 应用程序中,我将 html 字符串存储在数据库中,然后这些字符串将作为“消息”显示在用户的主页上。其中一些消息包含表单,但不是用模板语言编写的,我无法插入 csrf 令牌(从而破坏应用程序)。
有没有办法直接从我正在编辑的 python 文件中插入此令牌?我正在寻找类似的东西:
csrf_token = django.csrf.generate()
message = "press the button please: <form><input type='hidden' name='csrf_token' value='%s'><input type='submit' value='press here'></form>" % (csrf_token)
任何其他适用于类似场景的解决方案都会很棒。
谢谢
Edit:实际上,这是行不通的,因为每个会话的令牌都不同,因此将其存储在数据库中并不是很有用。有没有办法在视图中动态加载令牌?
Call django.middleware.csrf.get_token(request)
获取 CSRF 令牌。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)