推荐学习书目
› Learn Python the Hard Way
Python Sites
› PyPI - Python Package Index
› http://diveintopython.org/toc/index.html
› Pocoo
值得关注的项目
› PyPy
› Celery
› Jinja2
› Read the Docs
› gevent
› pyenv
› virtualenv
› Stackless Python
› Beautiful Soup
› 结巴中文分词
› Green Unicorn
› Sentry
› Shovel
› Pyflakes
› pytest
Python 编程
› pep8 Checker
Styles
› PEP 8
› Google Python Style Guide
› Code Style from The Hitchhiker's Guide
这是一个创建于 2219 天前的主题,其中的信息可能已经有所发展或是发生改变。
flask-wtf 可以防御 csrf,通过校验 csrf_token 实现的。请问 validate_on_submit 函数的功能应该会校验表单提交的数据同时校验 csrf_token 吧,如果是的话能否告知一下在哪部分源码实现的。感谢大佬。
6 条回复 • 2018-10-29 17:35:22 +08:00
 |
2
leconio 2018-10-23 22:53:40 +08:00 via Android
战斗砖块剧场(≧ω≦)/
|
 |
3
frostming 2018-10-24 09:26:20 +08:00  1
https://github.com/lepture/flask-wtf/blob/master/flask_wtf/csrf.py#L144
validate_csrf_token 函数会 validate 名叫 csrf_token 的 Field CSRFProtect 类是全站保护,上面的只是表单保护 |
 |
4
llllllLllll OP @frostming thx !
|
|
5
llllllLllll OP @frostming 请问在处理一个请求时在哪里使用了 validate_csrf_token 函数来验证 csrf_token,thx。
|
|
6
frostming 2018-10-29 17:35:22 +08:00
@llllllLllll 你调 form.validate()或 form.validate_on_submit()的时候
|
Select Language