Python:Flask+wtf+csrf提交表单

最新推荐文章于 2022-06-15 16:10:58 发布
最新推荐文章于 2022-06-15 16:10:58 发布
阅读量475 收藏 1
点赞数 1
分类专栏: 后端开发 文章标签: flask python csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24644517/article/details/122220527
版权

HTML内容:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h3>欢迎登录</h3>
<form action="{{ url_for('page_register') }}" method="post">
    {#    同步请求CSRF保护#}
    {{ form.csrf_token }}
    <p>
        {{ form.username.label }}
        {{ form.username }}
    </p>
    <p>
        {{ form.password.label }}
        {{ form.password }}
    </p>
    <p>
        {{ form.birth_date.label }}
        {{ form.birth_date }}
    </p>
    <p>
        {{ form.age.label }}
        {{ form.age }}
    </p>
    <p>
        {{ form.submit }}
    </p>

</form>
</body>
</html>

WTF生成表单:

from flask_wtf import FlaskForm
from wtforms import StringField, PasswordField, SubmitField, DateField, IntegerField


class LoginForm(FlaskForm):
    """登录表单的实现"""
    username = StringField(label="用户名", default="admin")
    password = PasswordField(label="密码")
    submit = SubmitField("登录")


class RegisterForm(FlaskForm):
    """用户注册表单"""
    # def __init__(self, csrf_enabled, *args, **kwargs):
    #     super().__init__(csrf_enabled=csrf_enabled, *args, **kwargs)
    username = StringField(label="用户名")
    password = PasswordField(label="密码")
    birth_date = DateField(label="生日")
    age = IntegerField(label="年龄")
    submit = SubmitField("注册")

主代码:

from flask import Flask, render_template, render_template_string, redirect, url_for
from flask_sqlalchemy import SQLAlchemy

from forms import LoginForm, RegisterForm

app = Flask(__name__)
# w为模板引擎添加扩展,支持break,continue
# app.jinja_env.add_extension('jinja2.ext.loopcontrols');
# 配置数据库连接
app.config["SQLALCHEMY_DATABASE_URI"] = "mysql://root:123456@127.0.0.1/test_flask"
app.config["WTF_CSRF_SECRET_KEY"] = "abc1234aaa"
app.secret_key = "test1234"
# app.config["WTF_CSRF_ENABLED"] = False
# app.config['SQLALCHEMY_COMMIT_ON_TEARDOWN'] = True
# app.config['SQLALCHEMY_TRACK_MODIFICATIONS'] = True
db = SQLAlchemy(app)

#所有模型的基类叫 db.Model,它存储在创建的SQLAlchemy实例上。
class User(db.Model):
    __tablename__  = 'weimo_user'
    id = db.Column(db.Integer, primary_key=True)
    username = db.Column(db.String(64), nullable=False)
    password = db.Column(db.String(256), nullable=False)
    birth_date = db.Column(db.DATE, nullable=True)
    age = db.Column(db.Integer, default=0)


class UserAddress(db.Model):
    """用户地址"""
    __tablename__  = 'weimo_user_addr'
    id = db.Column(db.Integer, primary_key=True)
    addr = db.Column(db.String(256), nullable=False)
    # 外键关联weimo_user_addr表user_id关联weimo_user表的id键
    user_id = db.Column(db.Integer, db.ForeignKey('weimo_user.id'), nullable=False)
    #建立反向引用关系
    user = db.relationship('User', backref=db.backref('addres', lazy=True))



@app.route("/form", methods=["GET", "POST"])
def page_form():
    """form表单练习"""
    form = LoginForm()
    return render_template("page_form.html", form=form)


@app.route("/user/register", methods=["GET", "POST"])
def page_register():
    """新用户注册"""
    # 默认不做csrf效验
    # form = RegisterForm(csrf_enabled=False)
    form = RegisterForm()
    # 用户在提交表单的时候,会触发validate_on_submit
    if form.validate_on_submit():
        # 表单验证通过,接下来处理业务逻辑
        # 1.获取表单数据
        username = form.username.data
        password = form.password.data
        birth_date = form.birth_date.data
        age = form.age.data
        # 2.构建用户对象
        user = User(
            username=username,
            password=password,
            birth_date=birth_date,
            age=age
        )
        # 3.提交到数据库
        db.session.add(user)
        db.session.commit()
        print("添加成功")
        # 4.跳转到登录页
        return redirect(url_for("page_form"))
    else:
        # 打印错误信息
        print(form.errors)
    return render_template("page_register.html", form=form)

对抗路、余温
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flask 单个页面多个表单(单视图处理、多视图处理) --
weixin_30485291的博客
03-17 1229
单个页面多个表单 除了在单个表单上实现多个提交按钮,有时还需要在单个页面上创建多个表单。比如,在程序的主页上同时添加登录和注册表单。当在同一个页面上添加多个表单时,我们需要解决的问题是在视图函数中判断当前被提交的是哪个表单。 单视图处理 创建两个表单,并在模板中分别渲染比较容易,但当提交某个表单是,就会遇到问题,Flask-WTF根据请求方法判断表单是否提交,但并不是判断是哪个表单...
Flask-WTF 之防止CSRF***学习记录
weixin_33910137的博客
12-22 286
CSRF 保护这部分文档介绍了 CSRF 保护。为什么需要 CSRFFlask-WTF 表单保护你免受 CSRF 威胁,你不需要有任何担心。尽管如此,如果你有不包含表单的视图,那么它们仍需要保护。例如,由 AJAX 发送的 POST 请求,然而它背后并没有表单。在 Flask-WTF 0.9.0 以前的版本你无法获得 CSRF 令牌。这是为什么我们要实现 CSRF。实现为了...
Flask_wtf表单
天宇流芳的博客
03-06 2698
出于简化交互的考虑,我们经常见到很多网站把登录页面和注册界面放在同一个页面上,而当我们使用Flask来实现时,却发现问题重重: 不管是哪个表单按下了提交按钮,总是提交第一个表单的数据; 当一个表单数据验证出错时,两个表单都出现了错误提示; 问题的解决 简单来说,问题的主要原因是Flask-WTF的form1.validate_on_submit()并不验证是哪个表单的sub
html表单form字体颜色_Python——flask_wtf验证form表单
weixin_39903176的博客
11-20 282
前言: web表单是web应用程序的基本功能。它是HTML页面中负责数据采集的部件。表单有三个部分组成:表单标签、表单域、表单按钮。表单允许用户输入数据,负责HTML页面数据采集,通过表单将用户输入的数据提交给服务器。在Flask中,为了处理web表单,我们一般使用Flask-WTF扩展,它封装了WTForms,并且它有验证表单数据的功能。具体内容: 下午看一...
Flask-WTF CSRF 保护P3
weixin_30682127的博客
09-21 79
使用FlaskForm处理请求的任何视图函数都已经获得了CSRF保护。如果有些视图函数还在使用FlaskForm或AJAX请求,请尽快使用FlaskForm提供的CSRF扩展来保护它们。 导入 想要为Flask应用程序启用全局CSRF保护,请注册CSRFProtect扩展。 from flask_wtf.csrf import CSRFProtect csrf = CSRFProtect(app...
Python+Flask+博客+项目
最新发布
02-26
7. **表单处理**:Flask-WTF扩展用于处理HTML表单提交,它提供了与WTForms库的集成,可以方便地创建、验证和处理表单数据。 8. **错误处理与日志记录**:为了调试和优化应用,开发者需要对错误进行捕获并记录日志...
Flask-python:Flask用于开发网页
05-23
Flask中,你可以使用扩展来处理这些任务,如`flask_login`用于用户认证,`flask_sqlalchemy`用于数据库操作,`flask_wtf`则可以协助表单处理。例如,创建用户注册表单可能如下: ```python from flask_wtf import...
flask-wtf:FlaskWTForms的简单集成,包括CSRF,文件上传和Recaptcha集成
05-05
Flask-WTF内置了CSRF保护,通过生成和验证CSRF令牌,确保表单提交来自合法的用户会话。 4. **文件上传**: Flask-WTF支持文件上传功能,可以轻松地添加文件选择字段到表单中,处理用户上传的文件,如图片、文档等。 ...
python框架flask表单实现详解
09-18
接下来我们将深入探讨Flask-WTF如何帮助我们创建和处理表单。 首先,安装Flask-WTF扩展,通过运行以下命令: ```bash pip install flask-wtf ``` 这个扩展提供了WTForms库的集成,WTForms是一个强大的表单处理库...
Flask24:程序+文档(2022-03-03)
03-03
- **Flask-WTF**:提供表单处理,支持CSRF保护和HTML5验证。 - **Flask-Login**:处理用户登录状态,提供会话管理功能。 - **Flask-Mail**:发送电子邮件的扩展。 - **Flask-RESTful**:构建RESTful API的工具。...
python flask 表单_pythonflask应用(表单处理)
weixin_39771260的博客
03-01 417
本篇文章给大家带来的内容是关于pythonflask应用(表单处理),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。1、为什么使用Flask-WTF?request对象公开了所有客户端发送的请求信息。特别是request.form可以访问POST请求提交表单数据。尽管Flask的request对象提供的支持足以处理web表单,但依然有许多任务会变得单调且重复。表单的HTML代码...
初窥CSRF攻击方式以及Flask-WTF
楼上小宇_home
10-28 302
含义 CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 解释 这幅图非常形象的解释了CSRF原理的具体过程。 从上图可以看出,要完成一次CSRF攻击,受害者必须依次完成两个步骤: 登录受信任网站A,并在本地生成Cookie。 在不登出A的情况下,访问危险...
Flask框架(四)--分页,form表单类,csrf
一个非常正经的人的博客
10-17 281
一、分页 django中使用封装好的分页器paginator进行分页,它为我们提供了很多封装好的方法。 flask中需要自己封装。 封装 pager.py import math class Pager(): # data:列表 def __init__(self,data,page_size): ''' :param data: 数据 ...
学习FlaskCSRF
吴家健ken的博客
07-26 881
什么是CSRF,不多解释,简单点说,就是防止网站的form 被跨域重复提交。 要使用CSRF,可以利用flask_wtf 自带的CSRF,这样就要结合flask_wtf 的Form 表单一起实现了。 继续从这个项目中说起 首先,都是需要卸载flask_wtf $ pip install Flask-WTF 在extendsions.py 中引用 from flask_wtf import CSRFProtect ...... csrf = CSRFProtect() 在__init__.py 初始化
CSRF(1)-----定义,原理和防护-----from表单提交数据
Z_Grant的博客
09-22 1569
文章目录一,定义和原理(1)与XSS不同之处(2)CSRF实现的基础前提(3)????CSRF的危害(4)CSRF的利用条件(5)????为什么会有CSRF二,cookie与CSRF(1)浏览器所持有的cookie分为两种:(2)区别(3)与CSRF的关系三,漏洞利用(1)通过GET请求方式发起(2)只能由GET请求发起? 一,定义和原理 CSRF(Cross Site Request Forgery, 跨...
Flask博客实战 - 使用 WTForms 进行表单验证
轻编程的博客
06-15 256
上一章节我们通过在html中直接编写表单的方式进行数据传递,并且在视图中对前端传递的数据进行了简单的认证,但是如果把验证数据的代码与逻辑混合在一起,将使得视图的代码不够清晰,并且难以维护,稍加疏忽就会产生验证漏洞,如果细心的同学其实可以发现,在之前的登录注册中我们一直没有对空表单进行验证,当然这是我故意为之,但如果在生产环境,这将是一个灾难的开始,所以,在编程中无论是前端还是后端都要求要对数据进行验证,作为后端,更要保持一种永远不相信前端传递数据的态度去做数据校验。本章节我们将使用Flask官方推荐的Fla
Flask form表单和ajax开启CSRF保护
qq_35549440的博客
08-11 1315
 不要把HTML文件放在static,不然密钥无法获取。测试不行记得清缓存。 1. form表单开启需要2步  首先在启动文件加入 CSRFProtect(app) from flask import Flask from flask.ext.bootstrap import Bootstrap #定义app对象 app=Flask(__name__) #开启保护 from flask_...
Flask学习与项目实战9:WTF表单验证
热门推荐
02-13 4万+
1.WTF表单验证介绍 Flask-WTF是简化了WTForms操作的一个第三方库。WTForms表单的两个主要功能是验证用户提交数据的合法性以及渲染模板。当然还包括一些其他的功能:CSRF保护,文件上传等。安装Flask-WTF默认也会安装WTForms,因此使用以下命令来安装Flask-WTF: pip install flask-wtf。 例如上淘宝的时候登陆,先查用户输入的是不是满足条件,不满足都不会查数据库。即 查询数据库之前就来验证是否满足要求了。 WTForms是可以在其他框架也一起使用的,如
flask项目源码_Flask教程(十)表单处理FlaskWTF
weixin_39572168的博客
12-27 435
软硬件环境windows 10 64bitanaconda3 with python 3.7pycharm 2020.1.2flask 1.1.2flask_wtf 0.14.3简介web表单是web应用程序的基本功能。它是HTML页面中负责数据采集的部件。表单有三个部分组成:表单标签、表单域和表单按钮。前面的教程中提到过的用户登录和文件上传的实例中都有表单的身影。Flask-WTFFl...
python+flask+crsf
12-07
Flask-WTF会自动为每个表单生成一个CSRF token,并将其添加到表单中。 以下是一个使用Flask-WTF进行CSRF保护的示例: ```python from flask import Flask, render_template, request from flask_wtf.csrf import ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值