Mako csrf_token类似于Django模板

Question

在我最近的Django项目中，我使用了mako模板。

关于跨站点请求伪造CSRF。

在django模板中有一个标签{% csrf_token %}可以保护你免受黑客的攻击。

那么mako模板呢？是否有类似于csrf_token的保护机制或另一种保护机制？

谢谢!

Answer 1

有一个some sample code at Django Snippets看起来可以做到这一点，尽管从评论来看，你可能需要稍微修改一下。如果遇到问题，您基本上需要确保复制的是the Django stock CSRF tag (单击链接，从第87行开始)。

Answer 2

我今天也遇到了同样的问题(这就是为什么我最终来到这里)。我至少找到了我想要做的事情的解决方案，那就是通过HTML表单将一些POST数据传递给另一个视图。这就是它：

从您的第一个视图中，获取一个csrf令牌并将其添加到您的(Mako)上下文中: from djangomako.shortcuts render_to_response as render from django.core.context_processors import CSRF def first_view(request)：“此视图生成一个其操作为‘second_ view’的表单。”context ={ "csrftoken"：csrf(request)"csrf_token“} return render("path/to/yourtemplate.html"，context)

• yourtemplate.html's表单必须有一个名为”csrfmiddlewaretoken“的字段，该字段的值是CSRF令牌，我们将其放在上下文中作为”csrftoken“。如下所示：

来源：Cross Site Request Forgery protection (Django 1.5 Docs)