在我的Django应用程序中,我将HTML字符串存储在数据库中,然后将其显示在用户的主页上作为“消息”。其中一些消息包含表单,但由于不是使用模板语言编写,因此无法插入csrf令牌(从而破坏了应用程序)。
有没有办法直接从我正在编辑的Python文件中插入此令牌?我正在寻找类似以下内容的解决方法:
csrf_token = django.csrf.generate()
message = "press the button please: <form><input type='hidden' name='csrf_token' value='%s'><input type='submit' value='press here'></form>" % (csrf_token)
如果有其他在类似情景下能够起作用的解决方案,那就太好了。谢谢。
编辑: 实际上那样不会起作用,因为每个会话的令牌都不同,所以将其存储在数据库中没有什么用处。有没有一种在视图中动态加载令牌的方法?