flask-wtf

最新推荐文章于 2023-12-17 15:20:08 发布
VIP文章 最新推荐文章于 2023-12-17 15:20:08 发布
阅读量2.2k 收藏 3
点赞数 1
分类专栏: flask 文章标签: web表单 html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_40094105/article/details/78171749
版权

request.form 获取POST请求中提交的表单数据
Flask 请求的对象提供的信息足够用于处理web表单,但是人物单调,重复
例如:生成表单的HTML代码和验证提交的表单数据

Flask-WFT

将处理web表单的过程变得比较有趣

安装:
pip install flask-wtf

功能:
flask-wtf可以保护表单免受 跨站请求伪造(CSRF)的攻击
恶意网站将请求发送到被攻击者已登录的其他网站时就会引发CSRF

实现CSRF保护
程序需要设置秘钥,falsk-wtf使用秘钥生成加密令牌,用加密令牌验证请求中表单数据的真伪

设置秘钥
设置flask-wtf

app = Flask(__name__)
app.config['SECRET_KEY'] = 'hard to guess string'

app.config字典
用于存储框架、扩展、和程序本身的配置变量
将配置值添加到app.config对象中
还可以从文件或者环境中导入配置值

SECRET_KEY
配置变量是通用密钥,不同的程序使用不同的密钥,保证其他人不知道你所用的密钥

表单类

每个表单都由继承自Form的类表示
Form类中定义了表单中的一组字段,每个字段用对象表示
字段对象附属多个验证函数

验证函数:
用来验证用户提交的输入值是否符合要求

简单的web表单

from flask.ext.wtf import Form 
from wtforms import StringField,SubmitField
from wtforms.validators import Required
class NameForm(Form):
    name = StringField('what's is your name?',validators = [Required()])
    submit = SubmitField('submit')

表单中的字段都定义为类变量
类变量的值是对应字段类型的对象
上边的列子中有一个名为name(类变量)文本字段(类变量的值)和一个名为submit的提交按钮

StringField类
表示属性为type = 'text'<input>元素
SubmitField类
表示属性为type='submit'<input>元素

字段构造函数

name = StringField('what's is your na

最低0.47元/天 解锁文章
潇洒的白杨树
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Python学习笔记:6.3.9 flask-wtf插件
元文的博客
02-17 789
简介:讲解了如何使用flask-wtf,如何定义表单类checkbox,如何使用flask-ckeditor将ckeditor整合到flask-wtf,以及如何使用表单模版渲染等内容。
Flask中集成的web表单处理
dodobibibi的博客
03-04 260
flask-wtf 避免重复操作, 表单操作很多; 防止表单遭遇跨站请求伪造(csrf===cross-site request forgery); 为什么使用Flask-WTF? request对象公开了所有客户端发送的请求信息。特别是request.form可以访问POST请求提交的表单数据。 尽管Flask的request对象提供的支持足以处理web表单,但依然有许多任务会变得单调且...
Flask WTF
weixin_50199986的博客
12-02 1672
Flask WTF 在以为的开发过程当中,我们可以实现数据的上传,获取,但是在数据提交的过程当中,没有进行任何的数据校验,并且对提交者身份,位置都没有校验,这样的表单存在很大的风险。 WTF提交校验 web校验分为两种: ​ 前端校验: 在页面上,使用js对提交的数据进行校验,由于可以通过浏览器的调试模式可以修改前端代码,而且可以不通过表单提交数据,所以有缺陷。 ​ onsubmit = “return fun()” ​ 后端校验:在数据提交到服务器,进行处理之前,进行逻辑校验,这样的校验也会加重服务器的压
如何优雅的使用FlaskWeb表单,快速掌握Flask-WTF
大河之犬的博客
10-10 911
在上面的程序中,用户输入名字后提交表单,然后点击浏览器的刷新按钮,会看到一个莫名其妙的警告,要求在再次提交表单之前进行确认。一个典型例子是,用户提交有一项错误的登录表单后,服务器发回的响应重新渲染登录表单,并在表单上面显示一个消息,提示用户名或密码无效。使用Flask-WTF时,在服务器端,每个Web表单都由一个继承自FlaskForm的类表示。单字段是可调用的,在模板中调用后会渲染成HTML。所以我们应该使用重定向作为POST请求的响应,而不是使用常规响应,而且可以把数据存储在用户会话中,使之不会丢失。
FlaskWTForm用法详解
最新发布
IT之一小佬的博客
12-17 1386
FlaskWTForm用法详解
Flask中使用Flask-WTF验证JSON对象参数
make_progress的博客
06-04 759
Flask-WTF是对WTForms库的扩展,默认只对”form“标签下的表单进行验证。针对当前前后端分离的项目中,json传输参数需要进行二次封装才能使用。
Flask-WTF表单的使用方法
09-19
主要介绍了Flask-WTF表单的使用方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Flask-PageDown:FlaskFlask-WTF的StackOverflow的“ PageDown”降价编辑器的实现
05-04
Flask-PageDown FlaskFlask-WTF的StackOverflow的“ PageDown”降价编辑器的实现。什么是PageDown? 是用于以及所有其他问答站点JavaScript 预览器。 Flask-PageDown提供了一个PageDownField类,该类扩展了的专用...
flask利用flask-wtf验证上传的文件的方法
01-21
利用flask-wtf验证上传的文件 定义验证表单类的时候,对文件类型的字段,需要采用FileField这个类型,即wtforms.FileField。 验证器需要从flask_wtf.file中导入。flask_wtf.file.FileRequired和flask_wtf.file....
使用Python的Flask框架表单插件Flask-WTF实现Web登录验证
09-21
Flask处理表单除了本身的WTForms包,使用Flask-WTF扩展来增强表单功能也是很多开发者的选择,这里我们就来讲解如何使用Python的Flask框架表单插件Flask-WTF实现Web登录验证
Flask使用Flask-WTF表单
小马同学
03-24 2429
Flask-WTF Flask-WTFFlask框架的表单验证模块,Flask-WTF表单数据解析、CSRF保护、文件上传等功能与Flask集成。 安装 Flask-WTF及其依赖可使用pip安装 pip install flask-wtf 安装成功如下: 跨站请求伪造保护 默认请求下,Flask-WTF能保护所有表单免受跨站请求伪造(CSRF)的攻击。为了实现CSRF保护,Flask-WTF需要程序设置一个密钥。Flask-WTF使用这个密钥生成加密令牌,再用令牌验证请求中表单数据的真伪。设置密钥
初始强大的WTF
wggglggg的专栏
04-28 322
昨天 上午把Flask连接sqlite的数据库问题解决后, 昨天下午学习了Flask-wtf, 巧的是前天晚上睡前在床看看书时,看到了wtforms介绍, 觉得很有意思,因为没使用过,所以无法大脑里想像出渲染后的样式.昨天下午正好有教学视频讲解到了使用flask-wtf于是跟着视频做了一个简单的登陆验证. 下面是app.py ,app.config.from_object(Config)一定要在前面, 写db后面会报错,奇怪的是报错也能正常运行.写前面就不报错了. from flask imp...
细说flask表单flask-wtf
热门推荐
水痕
03-15 1万+
一、安装pip install flask-wtf二、创建一个flask的项目引入相对应的包from flask import Flask,render_template import flask #引入模块 from flask_wtf import FlaskForm,CsrfProtect #如果输入的是字符串那么就用StringField,如果是整数那么就用IntegerField from
Flask-WTF
qq_41134008的博客
04-27 1189
官网研究地址 一、功能简介 集成 wtforms。 带有 csrf 令牌的安全表单。 全局的 csrf 保护。 支持验证码(Recaptcha)。 与 Flask-Uploads 一起支持文件上传。 国际化集成。 二、安装 pip install Flask-WTF 三、简单使用 创建表单 form.py from flask_wtf import Form from wtforms impor...
常用Flask的插件bootstrap wtf
qq_41829386的博客
03-08 1489
flask_bootstrap 如何在flask中使用Boostrap? 要想在程序中集成Bootstrap,显然要对模板做所有必要的改动。不过,更简单的方法是使用一个名为Flask-Bootstrap 的Flask 扩展,简化集成的过程。Flask-Bootstrap 使用pip安装: pip install flask_bootstrap Flask 扩展一般都在创建程序实例时初始化,...
Flask-WTF的使用
HHYZBC的博客
09-18 552
自定义验证器,validate_(写需要验证的字段名captcha)# 在ValidationError中填写错误提示信息, 错误信息可通过 form.errors 获取到raise ValidationError('请输入名字')如果验证失败,抛出ValidationError错误即可。t=M85B烧瓶-WTF — 烧瓶-WTF 文档 (1.0.x) (flask-wtf.readthedocs.io)https://flask-wtf.readthedocs.io/en/1.0.x/
python flask 表单提交_python flask web开发实战 表单 form flask-wtf
weixin_33236271的博客
01-12 189
hello.py 中CSRFapp = Flask(name)app.config['SECRET_KEY'] = 'hard to guess string'1、表单,hello.pyfrom flask.ext.wtf import Formfrom wtforms import StringField,SubmitFieldfrom wtforms.valiadators import R...
Flask之Jinja2模板与Flask-WTF
子钦加油的博客
02-23 346
01-文档 官方文档:http://docs.jinkan.org/docs/jinja2/ 02-基本语义 Jinja2做构成的模板文件中,文本内容大致可以分成几个种类。比如特殊文本(不进行转义,比如HTML,XML格式的文本)、{{ }}表示的变量或者宏调用、{% %}表示逻辑控制,{# #}表示注释,其中内容不被模板引擎转义。 03-渲染模板 默认情况下,Flask在项目目录中的te...
Flask 核心技术 - WTF表单、上下文、表单验证、蓝图
漫漫人生路
12-23 1373
flask 获取请求参数 request request 就是flask中代表当前请求的 request 对象,其中一个请求上下文变量(理解成全局变量,在视图函数中直接使用可以取到当前本次请求) 常用的属性如下: 属性 说明 类型 data 记录请求的数据,并转换为字符串 * form 记录请求中的表单数据 MultiDict args 记录请求中的查询参数 MultiDict cookies 记录请求中的cookie信息 Dict headers 记录请求中的报文头 Env
sudo apt-get install tcpdump graphviz imagemagick python-gnuplot python-crypto python-pyx sudo pip3 install scapy sudo pip3 install Flask sudo pip3 install Flask-WTF sudo pip3 install geoip2 sudo pip3 install pyx sudo pip3 install requests转为windows命令
06-03
pip install flask-wtf pip install geoip2 pip install pyx pip install requests ``` 需要注意的是,Windows系统下的命令使用的是`pip`的路径,因此需要确保系统中已经正确配置了Python环境变量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值