本文介绍了在Flask中如何使用flask-wtf模块进行csrf_token校验,以增强应用的安全性。主要内容包括在配置文件中启用CSRFProtect,视图中实例化forms类,前端如何使用csrf_token,处理非Flask自创form表单,以及在AJAX POST请求中应用csrf_token的方法。同时提到了如何为单个视图豁免csrf_token校验。
在flask当中,flask-wtf模块时携带csrf校验的,只是需要开启;
如果不开启校验就不需要校验,但是那样不安全。
Csrf是针对与post请求的跨域限制,get请求没有作用
csrf_token的开启
1、首先在配置文件中开启CSRFProtect
2、视图中实例化forms类
3、前端使用csrf_token
4、非flask自创的form表单即前端的form表单使用csrf_token的方式
切记要在后面加括号
5、ajax的post请求中使用csrf_token
6、@csrf.exempt单个视图免除csrf_token校验
最低0.47元/天 解锁文章
扫一扫
评论 1
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
