CSRF 中间件 - 更改 csrf_token 输出（从 xHTML 到 HTML）

Question

我的 django csrf 中间件有问题...... 当我使用模板标签 csrf_token 时，我得到这个输出：

<div style='display:none'><input type='hidden' name='csrfmiddlewaretoken' value='6bda3605af31dd8595d2a67d0dda827b' /></div>

但我想要这个输出（HTML 而不是 xHTML：

<div style='display:none'><input type='hidden' name='csrfmiddlewaretoken' value='6bda3605af31dd8595d2a67d0dda827b'></div>

我尝试查看 django.middleware.csrf.CsrfViewMiddleware 中的代码，但没有成功:(

那么，如何更改输出csrf_token 标签

？

Answer 1

这是我对问题的解决方法。

{% with csrf_token as csrf_token_clean %}{{ csrf_token_clean }}{% endwith %}

在您的模板中，这将仅返回令牌密钥，因此您可以编写自己的有效 HTML 输入标记，如下所示。

<input type="hidden" name="csrfmiddlewaretoken" value="{% with csrf_token as csrf_token_clean %}{{ csrf_token_clean }}{% endwith %}" >

来源： http://www.phptodjango.com/ 2010/07/django-csrftoken-template-tag-fix.html

Answer 2

解决方案其实很简单：

<input type="hidden" name="csrfmiddlewaretoken" value="{{ csrf_token }}">

{% with %} 构造没有任何意义。

Answer 3

你必须去编辑 django.template.defaulttags.py：在第 48 行有标签的输出，你可以根据需要更改它。

请注意，这是一项开发功能，因此可能会发生更改 - 更新 Django 可能会删除您的更改！。
另外，请花时间寻找有关此特定问题的票：我提出的解决方案将可能会解决您的问题，但我认为“官方”修复会好得多。