Flask学习笔记6

这两天真的几乎什么都没做出来

这个WTForms&＃xff0c;太抽象了&＃xff0c;看了书&＃xff0c;查了文档&＃xff0c;还是没有头绪

今天晚上终于有了一点儿头绪&＃xff0c;明天就会把WTForms这一块儿的代码写完

现在20&＃xff1a;47&＃xff0c;收拾一下&＃xff0c;去操场打会儿球&＃xff0c;身体都快坐出毛病了

Version–9

今天没写什么&＃xff0c;进展到这儿了&＃xff1a;

又重新回来编辑这篇笔记&＃xff1a;

1　安装flask-wtf 包

for-python&＃64;ubuntu:~$ source learn-flask/bin/activate
(learn-flask) for-python&＃64;ubuntu:~$ pip install flask-wtf

2 CSRF(Cross-Site Request Forgery) Protection

By default, Flask_WTF protect all forms against Cross-Site Request Forgery attacks.
To implement CSRF protection Flask-WTF needs the application to configure an encryption key.

在flaakapp.py中加上CSRF密钥&＃xff0c;最好写成一个单独的文件&＃xff1a;

app.config.from_object(&＃39;config&＃39;)

config.py:

CSRF_ENABLED &＃61; True
SECRET_KEY &＃61; "It doesn&＃39;t matter"

更多参考文章&＃xff1a;
配置处理 — Flask 0.10.1 documentation
浅谈CSRF攻击方式