學習Flask-WTForm Web表單知識記錄點

一、爲了實現CSRF(跨站點請求僞造攻擊)保護,Flask-WTF須要程序設置一個密鑰,Flask-WTF使用這個密鑰生成加密令牌,再用令牌驗證請求中表單數據的真僞,設置以下:app

app = Flask(__name__)

# 啓動配置(設置密鑰的方法)
app.config['SECRET_KEY'] = 'hard to guess string'

app.config字典能夠用來存儲框架,擴展和程序自己的配置變量框架

使用標準的字典句法就能把配置添加到app.config對象中加密

 

SECRET_KEY 配置變量是通用密鑰,能夠在Flask和多個第三方擴展中使用對象

*************************************華麗分割線*************************************string

相關文章
相關標籤/搜索