堆棧內存溢出
  簡體   English   中英

使用CSRF保護與WTForms-Alchemy

[英]Using CSRF protection with WTForms-Alchemy

 原文  2015-11-04 21:48:48       python/ flask/ flask-sqlalchemy/ flask-wtforms

問題描述

我有一個包含3個表單的Web應用程序。 2繼承自於flask_wtf.form.Form,它本身來自WTForms SecureForm。 這意味着這些表單具有自動CSRF保護。

第三種形式從模型對象繼承其屬性,因此繼承自wtforms_alchemy.ModelForm,它本身繼承自wtforms.Form。

如何在最后一個表單中添加CSRF保護?

2 個解決方案

解決方案1
 3 已采納  2016-02-09 04:20:35

對我有用的是從flask_wtf包中混合Form。 

from flask_wtf import Form

class YourForm(ModelForm, Form):

結果還有一個有效的隱藏CSRF令牌。

解決方案2
 0  2018-02-02 23:42:54

對我來說有用的是在flask_wtf包中配置flask_wtf.csrf。

PY 

from flask_wtf.csrf import CSRFProtect
....
csrf = CSRFProtect(app)

class UserForm(ModelForm):
    class Meta:
       model = User
....

userform = UserForm()

HTML 

<form method="post">
  {{ userform.csrf_token }}
  {{ userform.userform }}
  <input type="submit" name="submit">   
</form>

結果還有一個有效的隱藏CSRF令牌。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何使用 WTForms-Alchemy 添加文本字段占位符 Wtforms-alchemy字段順序 當我使用flask-sqlalchemy時,如何為wtforms-alchemy設置會話? 如何為WTForms-Alchemy指定unique = True? WTForms-Alchemy QuerySelectField無法使用Model實例填充model_id字段 wtforms-alchemy-如何用關系數據預填充表單? 沒有屬性 validate_on_submit:如何在燒瓶處理程序/視圖中使用 wtforms-alchemy 的 ModelForm 使用WTForms-Alchemy更新具有一對多關系的對象(在Pyramid應用程序中) 燒瓶 wtforms-alchemy QuerySelectField ValueError:解壓的值太多(預期為 2) 如何在AJAX中使用Flask-WTForms CSRF保護?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM