程序员经验分享-hwhale

如何将 django csrf 令牌直接嵌入到 HTML 中?

2024-01-08

在我的 django 应用程序中,我将 html 字符串存储在数据库中,然后这些字符串将作为“消息”显示在用户的主页上。其中一些消息包含表单,但不是用模板语言编写的,我无法插入 csrf 令牌(从而破坏应用程序)。

有没有办法直接从我正在编辑的 python 文件中插入此令牌?我正在寻找类似的东西:

csrf_token = django.csrf.generate()
message = "press the button please: <form><input type='hidden' name='csrf_token' value='%s'><input type='submit' value='press here'></form>" % (csrf_token)

任何其他适用于类似场景的解决方案都会很棒。 谢谢

Edit:实际上,这是行不通的,因为每个会话的令牌都不同,因此将其存储在数据库中并不是很有用。有没有办法在视图中动态加载令牌?


Call django.middleware.csrf.get_token(request)获取 CSRF 令牌。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

django

CSRF

djangocsrf

如何将 django csrf 令牌直接嵌入到 HTML 中? 的相关文章

随机推荐

  • 如何在 ravendb 3.5 中查找附件?

    我目前正在调试一些代码 这些代码应该返回给定文档的附件 但没有返回任何附件 Raven studio 表明数据库中有附件 它向我显示存在多个附件 但我无法通过工作室 Web UI 查看特定文档是否有附件 有没有办法通过工作室用户界面查询附件

  • 路径参数和多种控制器类型

    我有一个 asp net Web api 使用属性在控制器上进行路由 操作级别上没有路线属性 访问资源的路径是 Route id public MyApiController ApiController public HttpRespons

  • QML 几个具有主动焦点/键盘快捷键控制的项目

    我正在尝试为我的 qml 应用程序实现键盘快捷键控制 我知道可以使用 Action 元素来做到这一点 但我不想要强制使用的菜单和工具栏 这就是我通过键盘事件来探讨这个主题的原因 为此 我需要让执行操作的元素成为焦点 但我的目标是全局快捷方式

  • 嵌入谷歌地图 - 如何消除不需要的标记?

    如果我嵌入带有以下内容的谷歌地图 这是 iframe 上的 src 属性 地图上有两个标记 第一个标记是我传入的纬度 经度 绿色箭头 第二个标记是常规标记 有没有办法消除第二个标记 看起来您正在查询字段中发送坐标 这似乎意味着您正在 Goo

  • 使用 if 条件的列表理解来获取特定类型的文件列表

    大致遵循将列表推导式与 if else 结合在一起的逻辑这个解决方案 https stackoverflow com questions 14638871 python ternary iteration with list compreh

  • 将动态库注入企业应用程序(ipa)

    我想将我的库注入到现有的企业应用程序 ipa 文件 中 我找到了 mach inject 但这仅适用于 MacOS 其可能是因为https www mocana com https www mocana com正在这样做 请帮忙 任何想法

  • 如何在 Angular 4 规范文件中模拟 nativeElement.focus()

    我有一个方法使用ElementRef其定义如下 ViewChild idNaicsRef idNaicsRef ElementRef ElementRef然后使用设置焦点 nativeElement focus 该方法在运行规范时失败 提示

  • 将估算数据从模型添加到数据集 - hmisc aregImpute

    我正在尝试使用 hmisc 从数据集中估算值 我正在跟进本指南 https rstudio pubs static s3 amazonaws com 344055 0c737f77c0ef4e36b6865cb843a7bb4a html

  • PartialFunction 和 MatchError

    定义 PF 有两种方法 1 用文字case 语法和 2 作为显式类 我需要以下函数抛出 MatchError 但在第二种情况下不会发生 1 带外壳 val test PartialFunction Int String case x if

  • asp.net core 构建错误:“HttpRequestMessageExtensions”

    使用 ASPNet Core 1 1 Web API 模板并尝试在 Post 上创建响应 构建项目时出现以下错误 感谢您的帮助 Controllers MessagesController cs 37 28 37 72 错误 CS0433

  • 带有圆角、描边边缘和选择器图标的自定义微调器

    我想要我的Spinner具有黑色渐变背景 左侧带有白色文本 右侧有一个选择器图标 白色向下的三角形 在我看来 有两种方法可以解决这个问题 如果我将背景设置为 xml 可绘制资源 我可以使我的Spinner看起来很完美 但是我需要以某种方式在

  • Android 服务在 MVP 模式中应扮演什么角色?

    我正在开发一个可以进行人类活动识别的 Android 应用程序 它的工作原理基本上是这样的 服务不断读取加速器数据并将识别的活动 即步行 跑步 存储在数据库中 用户可以看到所有已识别的活动ListView活动中 访问数据库 数据库中的每个用

  • 容器 DIV 未扩展为包含具有绝对定位的 DIV

    我想有一个简单的解决方案 但我却找不到 如果你看这一页 http salliannputman com test html您会看到只有标题具有灰色背景 灰色背景由 container DIV 设置 我想将其拉伸到页面的整个高度 contai

  • Laravel 验证器“required”对于空字符串也失败

    我正在尝试拉拉维尔required我的代码中的验证器 不幸的是即使是空字符串它也会失败 我不希望它因空字符串而失败 validator Validator make array name gt array name gt required

  • 什么时候在 CSS 中使用 `>` 符号? [复制]

    这个问题在这里已经有答案了 可能的重复 CSS 规则中的 gt 是什么意思 https stackoverflow com questions 3225891 what does mean in css rules 我遇到过很多网站 我看到

  • 使用 NHibernate 同时插入父级和子级

    我正在尝试保存 插入 带有列表子实体的父实体 两个实体都使用 Guid 作为主键 键不可为空 并且数据库中未设置键关系 保存不起作用 抛出异常 声称我正在尝试将 null 保存到子表中的父外键中 我期望 nhibernate 为父对象创建一

  • SQL表和数据提取

    我以前从未接触过 SQL 但我一直在阅读它 我正在阅读的书中有一个练习可以帮助我入门 我还在查找一个名为 W3School 的网站 这本书告诉我尝试以下操作 Trades其结构如下 trade id 主键 时间戳 交易时间戳 securit

  • 在 WPF DataGrid 中实现自定义复制和粘贴,该功能在其中没有行时有效

    我需要实现自定义复制 剪切 粘贴 以便在 WPF 应用程序中的网格之间复制数据 不是文本或 CSV 使用标准 ApplicationCommands 并定义 CommandBinding 效果非常好 但前提是 DataGrid 包含至少 1

  • Javascript 自定义 Array.prototype 干扰 for-in 循环

    我试图用一个函数来扩展 Javascript 的对象类型 该函数检索属于该对象的所有属性名称 基本上是 PHP 的array keys 函数对关联数组起作用 Object prototype keys function var a for

  • 如何将 django csrf 令牌直接嵌入到 HTML 中?

    在我的 django 应用程序中 我将 html 字符串存储在数据库中 然后这些字符串将作为 消息 显示在用户的主页上 其中一些消息包含表单 但不是用模板语言编写的 我无法插入 csrf 令牌 从而破坏应用程序 有没有办法直接从我正在编辑的

热门标签