我在django中运行的项目一切正常,但我对解决方案提出质疑,确定已回答的问题,我通常会有下一个解决方案:
{% for question in questions %}
<article>
{{ question.user.first_name }} {{ question.user.last_name }}:
{{ question.content }}
from <strong>{{question.timestamp|timesince}}</strong>
<form action="{% url 'answer' %}">
{% csrf_token %}
<input type="hidden" value="{{ question.id }}" id="fromQuestion"/>
{{ formAnswer.as_p }}
</form>
</article>
{% endfor %}
因为输入#fromQuestion可以替换为攻击的任何值。 有办法正确地做到这一点