Python Flask Web 第十课 —— flask-wtf

最新推荐文章于 2024-08-08 00:01:44 发布
最新推荐文章于 2024-08-08 00:01:44 发布
阅读量3k 收藏 3
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanchunhui/article/details/51591807
版权

1. Flask-WTF 的安装与密钥的设置

默认情况下,flask-wtf 能保护所有表单免受跨站请求伪造(Cross-site Request Forgery,CSRF)的攻击。恶意网站把请求发送到攻击者已登陆的其他网站时就会引发 CSRF 攻击。

flask-wtf 的安装如下:

pip install flask-wtf

为了实现 CSRF 保护,Flask-WTF 需要程序设置一个密钥,Flask-WTF 使用这个密钥生成加密令牌,再用令牌验证请求中表单数据的真伪。

设置密钥的方法如下所示:

app.config['SECRET_KEY'] = 'hard to guess'

app.config 字典可用来存储框架、扩展和程序本身的配置变量。

2. 表单类

使用 flask-wtf 时,每个 Web 表单都由一个继承自 Form 的类表示。该类用于定义表单中的一组字段,每个字段都用对象表示。字段对象可附属一个或多个验证函数。验证函数用来验证用户提交的输入值是否符合要求。

from flask_wtf import Form
from wtforms import StringField, SubmitField
from wtforms.validators import DataRequired

class NameForm(Form):
    name = StringFiled('What is your name?', validators=[DataRequired()])
    submit = SubmitField('submit')
  • StringFiled 类表示属性为 type=”text” 的 <input> 元素。
  • SubmitField 类表示属性为 type=”submit” 的 <input> 元素。
  • DataRequired()确保提交的字段不为空。

3. 把表单渲染成 HTML

tempaltes/base.html

{% extends "base.html" %}
{% import "bootstrap/wtf.html" as wtf %}
{% block title %} Flasky {% endblock %}
{% block page_content %}
<div class="page-header">
    <h1>Hello, {% if name %}{{ name }} {% else %} Stranger {% endif %}</h1>
</div>
{{ wtf.quick_form(form) }}
{% endblock %}

4. 在视图函数中处理表单

@app.route('/', methods=['GET', 'POST'])
def index():
    name = None
    form = NameForm()
    if form.validate_on_submit():
        name = form.name.data
        form.name.data = ''
    return render_template('index.html', name=name, form=form)

5. 重定向和用户会话

这里还存在一个可用性问题,就是用户输入名字后提交表单,然后点击浏览器的刷新按钮,会看到一个警告,要求在再次提交表单之前进行确认。之所以出现这种情况,是因为刷新页面时浏览器会重新发送之前已经发送过的最后一个请求。如果这个请求是一个包含表单数据的 POST 请求,刷新页面后会再次提交表单。当然,大部分情况下,这并非是最理想的处理方式。

基于此,最好不让 POST 作为浏览器发送的最后一个请求。

该需求的实现方式为,使用重定向作为 POST 请求的响应,而不是常规响应,重定向是一种特殊的响应,响应内容是 URL,而不是包含 HTML 代码的字符串。浏览器收到这种响应时,会向重定向的 URL 发起 GET 请求,显示页面内容,这个页面的加载可能要花几微妙,因为要先把第二个请求发送给服务器。除此之外,对用户透明(用户不会觉察有什么不同)。如此,便实现了最后一个请求是 GET 请求,所以刷新命令能像预期的那样正常使用了。该技术称为 POST/ 重定向 GET/模式

@app.route('/', methods=['GET', 'POST'])
def index():
    form = NameForm()
    if form.validate_on_submit():
        session['name'] = form.name.data
        return redirect(url_for('index'))
    return render_template('index.html', name=session.get('name'), form=form)

6. flash 消息

@app.route('/', methods=['GET', 'POST'])
def index():
    form = NameForm()
    if form.validate_on_submit():
        old_name = session.get('name')
        if old_name is not None and old_name != form.name.data:
            flash('look like you have changed your name!')
        session['name'] = form.name.data
        return redirect(url_for('index'))
    return render_template('index.html', name=session.get('name'), form=form)

仅调用 flash() 函数并不能把消息显示出来,程序使用的模板要渲染这些消息。最好在基模板(templates/base.html)中渲染 flash 消息。这样所有页面均可使用这些消息。

{% block content %}
<div class="container">
    {% for message in get_flash_messages() %}
    <div classs="alert alert-warning">
    <button type="button" class="close" data_dismiss="alert">&times;</button>
    {{message}}
    </div>
    {% endfor %}
    {% block page_content %}{% endblock %}
</div>

{% endblock %}
五道口纳什
关注
专栏目录
Python——Flask_wtf的form表单
DCclient的博客
11-04 1947
前言: 在Flask中,为了处理web表单,可以选择使用Flask-WTF扩展,它封装了WTForms,并且它有验证表单数据的功能。 具体内容: 首先请确认环境安装了flask_wtf插件,如果未安装在环境中使用pip安装方式安装即可; 具体使用步骤如下: # coding:utf-8 from flask import Flask, render_te...
python大佬养成计划----flask应用(表单)
weixin_33827590的博客
10-25 146
1. 为什么使用Flask-WTF? request对象公开了所有客户端发送的请求信息。特别是request.form可以访问POST请求提交的表单数据。 尽管Flask的request对象提供的支持足以处理web表单,但依然有许多任务会变得单调且重复。 表单的HTML代码生成和验证提交的表单数据就是两个很好的例子。 优势: Flask-...
Flask-WTF 表单处理详细教程(第六阶段)
最新发布
蜡笔小新星的博客
08-08 713
Flask-WTFFlask 框架的一个扩展,简化了 Web 表单的创建、处理和验证过程。本文将详细介绍如何使用 Flask-WTF,涵盖安装、创建表单、处理表单数据以及实现验证。希望这篇教程能够帮助你快速上手 Flask-WTF,并在你的 Flask 项目中实现强大的表单处理功能!下面,我们将创建一个简单的 Flask 应用程序,并构建一个用户注册表单。进一步的,Flask-WTF 还支持更多的高级功能,例如文件上传、Ajax 表单处理等。
python学习笔记——flaskflask-wtf
小橙子的博客
03-07 1206
一、官网 http://www.pythondoc.com/flask-wtf/ 二、安装 pip install Flask-WTF 三、使用 1.查看文档 2.
Flask_集成Bootstrap
King15229085063的博客
03-05 841
集成Bootstrap Flask中集成Bootstrap 1.什么是Bootstrap? Bootstrap(http://getbootstrap.com/)是 Twitter 开发的一个开源框架; 它提供的用户界面组件可用于创建整洁且具有吸引力的网页,而且这些网页还能兼容所有现代 Web 浏览器。 2.Flask中如何集成Bootstrap? 使用 pip 安装 Flask-Bootstra...
PythonFlask-wtforms
天道酬勤
05-24 375
from flask import Flask, render_template, request, redirect from wtforms import Form from wtforms import validators from wtforms.fields import simple from wtforms import widgets app = Flask(__name__...
使用PythonFlask框架表单插件Flask-WTF实现Web登录验证
09-21
PythonWeb开发中,Flask是一个轻量级的框架,而Flask-WTFFlask的一个扩展,它集成了WTForms库,用于处理表单数据。本文将深入讲解如何利用Flask-WTF来实现Web登录验证。 首先,我们要了解Flask-WTF的基本使用...
Python库 | Flask-WTF-Polyglot-0.2.tar.gz
03-05
《深入解析Flask-WTF-Polyglot:Python后端开发的强大工具》 在Python的世界里,Flask框架以其轻量级、灵活的特性深受开发者喜爱。而Flask-WTF-Polyglot则是Flask生态中的一个重要扩展,它极大地丰富了FlaskWeb...
Flask】学习——Web表单(普通表单和Flask-WTF
12-20
Flask,一个轻量级的Python Web框架,提供了处理表单的强大工具,特别是通过集成Flask-WTF扩展。本篇文章将深入探讨Flask中的Web表单处理,包括普通表单和使用WTForms的方法。 ### 一、概述 Web表单由三个主要部分...
python flask web 开放
09-20
Python Flask Web 开发是利用Python语言构建Web应用的一种流行方式,尤其适合小型和中型项目。Flask是一个轻量级的Web服务器网关接口(WSGI)框架,它提供了基础结构来开发动态网站和API。 首先,让我们了解一下Web...
python/flask/组件/wtforms/
M:Yang
10-12 415
https://www.cnblogs.com/wupeiqi/articles/8202357.html 简介 WTForms是一个支持多个web框架的form组件,主要用于对用户请求数据进行验证及自动生成html标签 安装 pip install wtforms 使用 - 用户登录 app from flask import Flask, render_template, sessio...
Flask-WTF的使用
HHYZBC的博客
09-18 608
自定义验证器,validate_(写需要验证的字段名captcha)# 在ValidationError中填写错误提示信息, 错误信息可通过 form.errors 获取到raise ValidationError('请输入名字')如果验证失败,抛出ValidationError错误即可。t=M85B烧瓶-WTF — 烧瓶-WTF 文档 (1.0.x) (flask-wtf.readthedocs.io)https://flask-wtf.readthedocs.io/en/1.0.x/
python Flask 08 WTForms和Flask-WTF组件
一越王超的博客
04-08 383
4.WTForms - MoudelForm from wtfroms.fields import simple,core from wtfroms import Form,validators class LoginForm(Form): username = simple.StringFields( label = ""...
Python全栈(七)Flask框架之11.WTForms及其常见应用
CUFEECR的博客
05-09 2029
WTForms有很多功能。使用wtf进行表单验证时需要创建表单类,继承自Form类,可以根据需要导入验证器类进行验证,用form.validate()来判断用户提交的数据是否满足验证条件;常用的验证器有邮件、数字范围、必填、正则表达式、链接等,还可以定义方法实现自定义验证,方法名为validate_加要验证的变量名。wtf渲染模板需要在渲染模板时给模板传递form参数值。文件上传需要在form标签中指定enctype属性,需要对文件名进行过滤;一般需要对文件进行验证;还可以通过视图函数访问上传的文件。
Flask 来写个轻博客 (13) — M(V)C_WTForms 服务端表单检验
weixin_33688840的博客
11-24 148
目录 目录 前文列表 WTForms WTF 的基础使用 常用的字段类型 fieldsDateField fieldsIntegerField fieldsFloatField fieldsStringField fieldsRadioField fieldsSelectFieldfieldsSelectMultipleFi...
Python-flaskwtf表单应用
weixin_46250708的博客
02-11 338
Python-flaskwtf表单应用 导入wtf库 在一个flask导入flask-wtf库 from flask_wtf import FlaskForm
flask 文件上传(单文件上传、多文件上传)--from flask_wtf.file import FileField, FileRequired, FileAllowed from flask
huobanjishijian的专栏
10-16 2570
文件上传 在HTML中,渲染一个文件上传字段只需要将<input>标签的type属性设为file,即<input type=”file”>。 这会在浏览器中渲染成一个文件上传字段,单击文件选择按钮会打开文件选择窗口,选择对应的文件后,被选择的文件名会显示在文件选择按钮旁边。 在服务器端,可以和普通数据一样获取上传文件数据并保存。不过需要考虑安全问题,文件上传的漏洞也是比较流行的攻击方式。除了常规的CSRF防范,我们还需要重点关注这几个问题:验证文件类型、验证文件大小、过滤文件名
Flack之 WTForms
why404
01-14 391
WTForms插件 这个插件库主要有两个作用。 第一个是做表单验证,将用户提交上来的数据进行验证是否符合系统要求。 第二个是做模版渲染。 (了解即可) Flask-WTF Flask-WTF是简化了WTForms操作的一个第三方库。 WTForms表单的两个主要功能是验证用户提交数据的合法性以及渲染模板。 而Flask-WTF还包括一些其他的功能:CSRF保护,文件上传等。 安装Flask...
Flask扩展库 | Flask-WTF学习
神是念着倒
11-24 1102
Flask-WTFFlaskWTForms的简单集成,是Flask的一个扩展库,实现的功能如下: 集成了WTForms; 使用CSRF token保护表单(防止CSRF); 全球CSRF保护; 支持reCAPTCHA(验证码); 使用Flask-Uploads支持文件上传; 使用Flask-Babel提供国际化。 CSRF:Cross-Site Request Forgery简写,跨站请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

五道口纳什

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值