flask学习笔记之web表单

最新推荐文章于 2024-10-31 16:11:34 发布
最新推荐文章于 2024-10-31 16:11:34 发布
阅读量140 收藏
点赞数
分类专栏: flask学习笔记 文章标签: flask 表单 Flask-WTF python web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ghjcduhvfyjhbf/article/details/84304806
版权
本文介绍了使用Flask-WTF扩展进行web表单处理的方法,包括CSRF保护、表单类定义、表单渲染、视图函数中的表单处理、会话管理和Flash消息。详细讲解了SECRET_KEY的设置、字段验证以及如何在模板中呈现表单。
摘要由CSDN通过智能技术生成

Flask-WTF

4.1跨站请求伪造保护

默认情况下,Flask-WTF能保护所有表单免受跨站请求伪造的攻击。恶意网站把请求发送到被攻击者已登陆的其他网站时就会引发CSRF攻击。

详细的CSRF攻击原理见:https://www.cnblogs.com/wangyuyu/p/3388169.html

为了实现CSRF保护,Flask-WTF需要程序设置一个秘钥,然后根据这个秘钥生成加密令牌,再用令牌验证请求中表单数据的真伪。设置秘钥的方法为:

#hello.py:设置Flask-WTF
app = Flask(__name__)
app.config['SECRET_KEY'] = 'hard to guess string'

 app.config字典用来存储框架、扩展和程序本身的配置变量。

SECRET_KEY配置变量是通用秘钥,加密的程度取决于变量值得机密程度。不同的程序要使用不同的秘钥,而且要保证其他人不知道你所用的字符串。

4.2 表单类

使用Flask-WTF时,每个web表单都由一个继承自Form的类表示。这个类定义表单中的一组字段,每个字段都用对象表示。字段对象可附属一个或多个验证函数。验证函数用来验证用户提交的输入值是否符合要求。

#hello.py:定义表单类,包含一个文本字段和一个提交按钮。
from flask.ext.wtf import Form
from wtforms import St
最低0.47元/天 解锁文章
前端小白龙
关注
专栏目录
学习笔记PythonWeb(Ⅰ)—— Flask
Eddie_hyh的博客
04-08 1432
PythonWeb第一部分:Flask
Flask学习笔记(八)Web表单
zyzy123321的博客
07-24 223
Web表单web表单web应用程序的基本功能。 它是HTML页面中负责数据采集的部件。表单有三个部分组成:表单标签、表单域、表单按钮。表单允许用户输入数据,负责HTML页面数据采集,通过表单将用户输入的数据提交给服务器。 在Flask中,为了处理web表单,我们一般使用Flask-WTF扩展,它封装了WTForms,并且它有验证表单数据的功能。 WTForms支持的HTML标准字段 字段对象 说明 StringField 文本字段 TextAreaField 多行文本字段 PasswordField
flask使用form表单示例
qq_39112101的博客
08-08 1410
在视图文件当中引入定义好的表单表单参考前文:https://blog.csdn.net/qq_39112101/article/details/98886016 第一次访问视图的时候,就把form表单中定义的内容返回给前台供前台使用,前台提交数据的时候使用request.form.get('form中定义的字段名')来接收参数。 @csrf.exempt #不受csrf影响 ...
Flask-SQLAlchemy(五)—— 视图函数中操作数据库
简介不重要
05-19 523
实现一个用户数据的名字记录到数据库中: @app.route('/', methods=['GET', 'POST']) def index(): form = NameForm() if form.validate_on_submit(): user = User.query.filter(username=form.name.data).first() if user is None: user = User(username=
flask form表单
热门推荐
kylinxjd的博客
07-04 1万+
flask没有集成的ORM模型,所以要安装第三方form表单的扩展包,当然不使用第三方的也可以。第三方包的功能更多。 一、安装扩展 pip install flask-wtf 二、创建一个form表单类 from flask_wtf import FlaskForm from wtforms import StringField, PasswordField, SubmitField from ...
python web 表单_Python Flask学习笔记Web表单
weixin_39735012的博客
12-16 101
跨站请求伪造保护Flask-WTFFlask-WTF能保护所有表单免受跨站请求伪造的攻击。为了实现CSRF防护,Flask-WTF需要为程序配置一个密钥。Flask-WTF使用这个密钥生成加密令牌,再用令牌验证请求中表单数据的真伪。设置密钥使用类来存储配置变量,项目结构清晰,同时密钥保存在环境变量中,也增强了安全性。touch app/config.py# config.pyimport oscl...
Python Flask学习笔记Web表单
aichenkao9206的博客
07-31 150
跨站请求伪造保护 Flask-WTF Flask-WTF能保护所有表单免受跨站请求伪造的攻击。为了实现CSRF防护,Flask-WTF需要为程序配置一个密钥。Flask-WTF使用这个密钥生成加密令牌,再用令牌验证请求中表单数据的真伪。 设置密钥 使用类来存储配置变量,项目结构清晰,同时密钥保存在环境变量中,也增强了安全性。 touch app/config.py # confi...
Web前端学习笔记(第一周)
zhangjun666dd的博客
09-21 804
即全球广域网,也称为万维网。是构成网站的基本元素。网页主要由文字、图像和超链接等元素构成,还可以包含音频、视频以及Flash等。是网页运行的平台。
WEB前端学习笔记
weixin_48009833的博客
09-24 3304
一、Web标准的构成 主要包括结构、表现、行为三个方面,三者之中结构最重要。 结构:结构用于对网页元素进行整理和分类,主要指的是HTML。 表现:表现用于设置网页元素的版式、颜色、大小等外观样式,主要指的是CSS。 行为:行为是指网页模型的定义及交互的编写,主要指的是Javascript。 二、结构(HTML) 1.HTML的语法规范 1.1基本语法概述 ...
Flask学习笔记2:Web表单
weixin_30687051的博客
08-06 145
Web表单 web表单web应用程序的基本功能。 它是HTML页面中负责数据采集的部件。表单有三个部分组成:表单标签、表单域、表单按钮。表单允许用户输入数据,负责HTML页面数据采集,通过表单将用户输入的数据提交给服务器。 在Flask中,为了处理web表单,我们一般使用Flask-WTF扩展,它封装了WTForms,并且它有验证表单数据的功能 WTForms支持的HTML标准...
HTML5学习笔记:优势、语法与表单元素详解
HTML5的学习笔记涵盖了从基础语法到高级特性的全面内容,包括语义化、表单设计、多媒体处理和现代通信技术,这对于提升网页开发效率和兼容性具有重要意义。对于前端开发者而言,掌握HTML5不仅是技术更新的要求,也是...
FlaskWeb表单使用
Bing's Blog
04-29 4874
Web表单使用@(Flask)request对象包含客户端发出的所有请求信息。request.form能获取POST请求中提交的表单数据。使用的包Flask-WTF可以把处理Web表单的过程变成愉快的体验。pip install flask-wtfCSRF:跨站请求伪造保护实现CSRF保护的方法:设置秘钥。简单的做法是写到代码中,但是这种做法不够安全最好是保存在环境变量中,这类技术后序会继续再谈。#
docker部署Flask+Vue3项目
最新发布
2401_82700290的博客
10-31 237
将sql文件传入/data/dockerData/mysql/data文件夹。解决页面引入本地图片可能出现无法加载问题。Dockerfile文件内容。解压进入项目目录中,构建镜像。解压进入项目目录中,构建镜像。my.config文件内容。创建pub-use.js。
使用 Flask 实现简单的登录注册功能
m0_65544927的博客
10-25 1232
本文介绍了如何使用 Flask 框架构建一个简单的用户登录和注册系统。首先,介绍了环境准备和数据库设置,包括使用 MySQL 创建数据库和用户表。接着,详细讲解了 Flask 应用的基本配置,特别是数据库连接的配置。 在实现部分,文章分别提供了用户注册和登录的路由代码,展示了如何处理表单输入、检查用户名是否已存在、密码的哈希处理,以及如何将新用户信息插入到数据库中。此外,还包含了如何验证用户登录信息,并在成功登录后重定向至主页的功能。 最后,文章还提供了简单的前端页面示例,帮助读者理解如何与后端进行交互
Flask】三、Flask 常见项目架构
naihe_fish的博客
10-28 418
Flask是一个轻量级的Web应用框架,它被广泛用于快速开发简单的网站和复杂的大型应用。随着项目规模的增长,合理的项目架构变得尤为重要。这里探讨Flask项目中的三种常见架构:简单项目结构、中型项目结构和复杂项目结构,以帮助开发者根据项目需求选择合适的架构模式。简单项目结构适用于小型应用,特别是快速原型开发或个人项目。在这种结构中,所有的代码都集中在一个文件中,通常是app.py。中型项目结构将应用分为多个模块,每个模块负责不同的功能,便于管理和扩展。这种结构适用于中等规模的项目,如小型企业网站或内部工具。
PythonWeb开发】Flask-RESTful参数解析
qq_39780701的博客
10-28 601
Flask-RESTful解析请求参数:参数解析的意思就是规范化传入的参数并获取到这些参数。
Flask】二、Flask 路由机制
naihe_fish的博客
10-27 491
Web应用中,路由决定了用户请求的URL应该由哪个函数来处理。当用户在浏览器中输入一个URL或者点击一个链接时,Web服务器需要知道如何处理这个请求,这就是路由的作用。
使用 Elastic、OpenLLMetry 和 OpenTelemetry 跟踪 LangChain 应用程序
Elastic 中国社区官方博客
10-31 657
Langchain 应用程序的使用正在增长。构建基于 RAG 的应用程序、简单的 AI 助手等的能力正在成为常态。观察这些应用程序更加困难。考虑到现有的各种选项,本博客展示了如何将 OpenTelemetry 检测与 OpenLLMetry 结合使用并将其导入 Elastic Observability APM。LangChain 已迅速成为 AI 开发领域的关键框架,特别是用于构建由大型语言模型 (LLM) 支持的应用程序。随着开发人员对其的采用率飙升,对有效调试和性能优化工具的需求也变得越来越明显。
PythonWeb开发】Flask-RESTful字段格式化
qq_39780701的博客
10-28 412
字段格式化的意思就是对api接口返回的响应做出规范。
Java Web前端学习笔记:HTML到AJAX基础
"这篇文档包含了作者在学习Java Web前端时的笔记,主要涵盖了前端开发的基础知识,包括HTML、CSS、JavaScript、DOM编程、jQuery框架以及AJAX基础。" 本文档详细介绍了Java Web前端开发中的核心技术和元素,首先从...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值