flask-wtf模块携带csrf校验,使用的时候需要开启,csrf的引入和实例化如下
在flask当中,flask-wtf模块携带csrf校验的,需要开启。 在项目的起始位置开启CSRFProtect,然后对整个app保护。
表单中设置csrf
前端使用csrf_token,属于teacher_form表单的可以独立使用,不受上面开启的影响 。
csrf的取消:@csrf.exempt
在视图中引入项目起始位置定义的csrf。
加入装饰器取消csrf保护。
定义csrf_token错误页:@csrf.error_handler
定义错误页面,当发生csrf错误的时候跳转到自定义的页面