其他分享
首页 > 其他分享> > flask设置和取消csrf

flask设置和取消csrf

作者:互联网

flask-wtf模块携带csrf校验,使用的时候需要开启,csrf的引入和实例化如下

在flask当中,flask-wtf模块携带csrf校验的,需要开启。 在项目的起始位置开启CSRFProtect,然后对整个app保护。

表单中设置csrf

前端使用csrf_token,属于teacher_form表单的可以独立使用,不受上面开启的影响 。

csrf的取消:@csrf.exempt

在视图中引入项目起始位置定义的csrf。

加入装饰器取消csrf保护。

定义csrf_token错误页:@csrf.error_handler

定义错误页面,当发生csrf错误的时候跳转到自定义的页面 

标签:csrf,flask,开启,表单,取消,token,wtf
来源: https://blog.csdn.net/qq_39112101/article/details/98890990