मेरे django ऐप के भीतर मैं डीबी में एचटीएमएल के तारों को संग्रहीत कर रहा हूं जो तब उपयोगकर्ताओं के होम पेजों पर "संदेश" के रूप में प्रदर्शित किए जाएंगे। इनमें से कुछ संदेशों में फॉर्म हैं, लेकिन टेम्पलेट भाषा में नहीं लिखा जा रहा है, मैं csrf टोकन डालने में सक्षम नहीं हूं (इस प्रकार ऐप तोड़ रहा है)।मैं django csrf टोकन सीधे HTML में कैसे एम्बेड कर सकता हूं?
क्या इस टोकन को सीधे उस पायथन फ़ाइलों के अंदर से सम्मिलित करने का कोई तरीका है जिसे मैं संपादित कर रहा हूं? मैं कुछ के लिए कुछ ढूंढ रहा हूं:
csrf_token = django.csrf.generate()
message = "press the button please: <form><input type='hidden' name='csrf_token' value='%s'><input type='submit' value='press here'></form>" % (csrf_token)
कोई अन्य समाधान जो एक समान परिदृश्य में काम करेगा, वह बहुत अच्छा होगा। धन्यवाद
संपादित करें: वास्तव में है कि, काम करने के लिए क्योंकि टोकन प्रत्येक सत्र के लिए अलग है नहीं हो रहा है तो डाटाबेस में भंडारण बहुत उपयोगी नहीं है। दृश्य में टोकन गतिशील रूप से लोड करने का कोई तरीका है?
आप 'गतिशील दृश्य के भीतर टोकन लोड' से क्या मतलब है? –
फ़ॉर्म को डेटाबेस में एक स्ट्रिंग के रूप में संग्रहीत किया जाता है, इसलिए यदि मैं टोकन स्टोर करता हूं तो यह एक नए सत्र में लोड होने पर अमान्य हो जाएगा। यदि दृश्य के अंदर से एक नया टोकन लोड करना संभव था, तो मैं HTML को अवरुद्ध कर सकता था क्योंकि इसे प्रस्तुत किया जा रहा था, उपयुक्त टोकन डालें और कार्य फ़ॉर्म प्रदर्शित करें। यहां महत्वपूर्ण बात यह है कि मैं टोकन डालने के लिए टेम्पलेट के माध्यम से नहीं जा रहा हूं। क्या इससे स्पष्ट हो जाता है? – ergelo
क्या आप सिर्फ csrf_protect सजावट का उपयोग नहीं कर सकते? – sureshvv