问一个 flask-wtf 的问题

2018-10-23 21:51:32 +08:00
 llllllLllll
flask-wtf 可以防御 csrf,通过校验 csrf_token 实现的。请问 validate_on_submit 函数的功能应该会校验表单提交的数据同时校验 csrf_token 吧,如果是的话能否告知一下在哪部分源码实现的。感谢大佬。
1815 次点击
所在节点    Python
6 条回复
rogwan
2018-10-23 22:01:20 +08:00
看看是不是这个地方:.../flask_wtf/csrf.py

class CSRFProtect(object):
...
leconio
2018-10-23 22:53:40 +08:00
战斗砖块剧场(≧ω≦)/
frostming
2018-10-24 09:26:20 +08:00
https://github.com/lepture/flask-wtf/blob/master/flask_wtf/csrf.py#L144

validate_csrf_token 函数会 validate 名叫 csrf_token 的 Field

CSRFProtect 类是全站保护,上面的只是表单保护
llllllLllll
2018-10-24 18:27:53 +08:00
@frostming thx !
llllllLllll
2018-10-26 00:11:12 +08:00
@frostming 请问在处理一个请求时在哪里使用了 validate_csrf_token 函数来验证 csrf_token,thx。
frostming
2018-10-29 17:35:22 +08:00
@llllllLllll 你调 form.validate()或 form.validate_on_submit()的时候

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/500397

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX