flask设置和取消csrf

flask-wtf模块携带csrf校验,使用的时候需要开启,csrf的引入和实例化如下

在flask当中,flask-wtf模块携带csrf校验的,需要开启。 在项目的起始位置开启CSRFProtect,然后对整个app保护。

flask设置和取消csrf

表单中设置csrf

前端使用csrf_token,属于teacher_form表单的可以独立使用,不受上面开启的影响 。

flask设置和取消csrf

csrf的取消:@csrf.exempt

在视图中引入项目起始位置定义的csrf。

flask设置和取消csrf

加入装饰器取消csrf保护。

flask设置和取消csrf

定义csrf_token错误页:@csrf.error_handler

定义错误页面,当发生csrf错误的时候跳转到自定义的页面 

flask设置和取消csrf

上一篇:SpringBoot集成Swagger3,还想来份离线文档?真酷炫


下一篇:scrf 原理及flask-wtf防护