在我的django应用程序中,我将html字符串存储在数据库中,然后这些字符串将显示在用户的主页上作为"消息".其中一些消息包含表单,但不是用模板语言编写的,我无法插入CSRF令牌(因此 destruct 了应用程序).
有没有办法直接从我正在编辑的python文件中插入这个令牌?我在寻找以下线索:
csrf_token = django.csrf.generate()
message = "press the button please: <form><input type='hidden' name='csrf_token' value='%s'><input type='submit' value='press here'></form>" % (csrf_token)
任何其他可以在类似情况下工作的解决方案都会很棒. 谢谢
Edit:个 实际上这是行不通的,因 for each 会话的令牌都是不同的,所以将其存储在数据库中并不是很有用.有没有办法在视图中动态加载令牌?