Django CSRF защита, если форма в файле JavaScript

Question

Допустим, у меня есть форма в файле javascript:

function form(csrf){
    document.write('<form action="" method="post">'+csrf);
    document.write(....);
    document.write('<button>Go</button></form>');
}

В шаблоне:

<script type="text/javascript">
    form({% csrf_token %});
</script>

Безопасно ли это делать?

Спасибо !!!

Answer 1

Тег просто генерирует скрытое поле, и это то, что вы бы передавали функции.

В этом нет ничего плохого.