一、爲了實現CSRF(跨站點請求僞造攻擊)保護,Flask-WTF須要程序設置一個密鑰,Flask-WTF使用這個密鑰生成加密令牌,再用令牌驗證請求中表單數據的真僞,設置以下:app
app = Flask(__name__) # 啓動配置(設置密鑰的方法) app.config['SECRET_KEY'] = 'hard to guess string'
app.config字典能夠用來存儲框架,擴展和程序自己的配置變量框架
使用標準的字典句法就能把配置添加到app.config對象中加密
SECRET_KEY 配置變量是通用密鑰,能夠在Flask和多個第三方擴展中使用對象
*************************************華麗分割線*************************************string