表单在网站中用于数据采集功能。
在flask程序中,能够满足基本的信息,比如request.form可以获取post请求中提交的表单数据。
可,当需要重复操作并验证表单内容时,代码量会急剧增多,不易维护。
flask提供了专门处理表单的拓展:flask-WTF
一:需要的包
wtforms: form组件,主要用于对用户请求数据进行验证
flask-WTF:对独立的wtforms包进行包装,方便集成到flask程序中
请自行安装,安装命令:pip install XXXX
二:跨站请求伪造保护
跨站请求伪造(CSRF)是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。
为实现CSRF保护,flask-WTF需要程序设置一个秘钥,使用秘钥生成加密令牌,再用令牌验证数据表单的真伪。
app.config['SERECT_KEY']
三:表单
1:创建一个表单类,继承于FlaskForm
对于每一个表单,创建一个表单类,继承于flask-wtf中的FlaskForm。例如,登录表单
cl