Python:Flask+wtf+csrf单表单及多表单验证

最新推荐文章于 2024-07-27 12:20:46 发布
最新推荐文章于 2024-07-27 12:20:46 发布
阅读量344 收藏 1
点赞数
分类专栏: 后端开发 文章标签: python flask csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24644517/article/details/122234825
版权

forms表单代码:

import re

from flask_wtf import FlaskForm
from wtforms import StringField, PasswordField, SubmitField, DateField, IntegerField
from wtforms.validators import DataRequired, ValidationError


# field为字段对象,适用于多表单
def phone_required(form, field):
    """自定义手机号的验证"""
    # 强制验证用户名为手机号
    username = field.data
    pattern = r'^1[0-9]{10}$'
    if not re.search(pattern, username):
        raise ValidationError("请输入手机号")
    return field

class LoginForm(FlaskForm):
    """登录表单的实现"""
    username = StringField(label="用户名", default="admin")
    # 使用自定义的表单验证phone_required-可使用多个表单
    password = PasswordField(label="密码", validators=[phone_required])
    submit = SubmitField("登录")


class RegisterForm(FlaskForm):
    """用户注册表单"""
    # def __init__(self, csrf_enabled, *args, **kwargs):
    #     super().__init__(csrf_enabled=csrf_enabled, *args, **kwargs)
    username = StringField(label="用户名")
    password = PasswordField(label="密码", validators=[DataRequired("请输入密码")])
    birth_date = DateField(label="生日")
    age = IntegerField(label="年龄")
    submit = Submit
最低0.47元/天 解锁文章
对抗路、余温
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Flask_wtf表单
天宇流芳的博客
03-06 2698
出于简化交互的考虑,我们经常见到很多网站把登录页面和注册界面放在同一个页面上,而当我们使用Flask来实现时,却发现问题重重: 不管是哪个表单按下了提交按钮,总是提交第一个表单的数据; 当一个表单数据验证出错时,两个表单都出现了错误提示; 问题的解决 简来说,问题的主要原因是Flask-WTF的form1.validate_on_submit()并不验证是哪个表单的sub
flask 个页面多个表单视图处理、多视图处理) --
weixin_30485291的博客
03-17 1234
个页面多个表单 除了在表单上实现多个提交按钮,有时还需要在个页面上创建多个表单。比如,在程序的主页上同时添加登录和注册表单。当在同一个页面上添加多个表单时,我们需要解决的问题是在视图函数中判断当前被提交的是哪个表单视图处理 创建两个表单,并在模板中分别渲染比较容易,但当提交某个表单是,就会遇到问题,Flask-WTF根据请求方法判断表单是否提交,但并不是判断是哪个表单...
PythonFlask+wtf+csrf提交表单
Y.z-努力才有成功的机会...
12-29 476
HTML内容: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <h3>欢迎登录</h3> <form action="{{ url_for('page_register') }}" method="post"&gt
Flask-WTF 之防止CSRF***学习记录
weixin_33910137的博客
12-22 288
CSRF 保护这部分文档介绍了 CSRF 保护。为什么需要 CSRFFlask-WTF 表单保护你免受 CSRF 威胁,你不需要有任何担心。尽管如此,如果你有不包含表单的视图,那么它们仍需要保护。例如,由 AJAX 发送的 POST 请求,然而它背后并没有表单。在 Flask-WTF 0.9.0 以前的版本你无法获得 CSRF 令牌。这是为什么我们要实现 CSRF。实现为了...
html表单form字体颜色_Python——flask_wtf验证form表单
weixin_39903176的博客
11-20 287
前言: web表单是web应用程序的基本功能。它是HTML页面中负责数据采集的部件。表单有三个部分组成:表单标签、表单域、表单按钮。表单允许用户输入数据,负责HTML页面数据采集,通过表单将用户输入的数据提交给服务器。在Flask中,为了处理web表单,我们一般使用Flask-WTF扩展,它封装了WTForms,并且它有验证表单数据的功能。具体内容: 下午看一...
Flask-WTF CSRF 保护P3
weixin_30682127的博客
09-21 80
使用FlaskForm处理请求的任何视图函数都已经获得了CSRF保护。如果有些视图函数还在使用FlaskForm或AJAX请求,请尽快使用FlaskForm提供的CSRF扩展来保护它们。 导入 想要为Flask应用程序启用全局CSRF保护,请注册CSRFProtect扩展。 from flask_wtf.csrf import CSRFProtect csrf = CSRFProtect(app...
使用 Flask-WTF 防止跨站请求攻击(CSRF):一份全面指南
PythonWeb实践
04-17 1007
通过以上步骤,我们已经成功地在 Flask 应用中实现了 Flask-WTFCSRF 保护功能。这将确保我们的应用在处理表单数据时具有更高的安全性。使用 Flask-WTF 防止跨站请求攻击(CSRF):一份全面指南。
使用PythonFlask框架表单插件Flask-WTF实现Web登录验证
09-21
Python的Web开发中,Flask是一个轻量级的框架,而Flask-WTFFlask的一个扩展,它集成了WTForms库,用于处理表单数据。本文将深入讲解如何利用Flask-WTF来实现Web登录验证。 首先,我们要了解Flask-WTF的基本使用...
Python+Flask+博客+项目
02-26
7. **表单处理**:Flask-WTF扩展用于处理HTML表单的提交,它提供了与WTForms库的集成,可以方便地创建、验证和处理表单数据。 8. **错误处理与日志记录**:为了调试和优化应用,开发者需要对错误进行捕获并记录日志...
PythonFlask框架中构建Web表单的教程
09-21
Flask-WTF是一个基于WTForms库的Flask扩展,它为表单的创建、验证和呈现提供了许多便利。 首先,让我们深入了解一下Flask-WTFCSRF(跨站请求伪造)保护。这是一种安全机制,防止恶意网站通过用户的浏览器向你的...
python框架flask表单实现详解
09-18
接下来我们将深入探讨Flask-WTF如何帮助我们创建和处理表单。 首先,安装Flask-WTF扩展,通过运行以下命令: ```bash pip install flask-wtf ``` 这个扩展提供了WTForms库的集成,WTForms是一个强大的表单处理库...
Flask框架 CSRF 保护实现方法详解
01-02
Flask-WTF 表单保护你免受 CSRF 威胁,你不需要有任何担心。尽管如此,如果你有不包含表单的视图,那么它们仍需要保护。 例如,由 AJAX 发送的 POST 请求,然而它背后并没有表单。在 Flask-WTF 0.9.0 以前的版本你...
python flask 表单_pythonflask应用(表单处理)
weixin_39771260的博客
03-01 419
本篇文章给大家带来的内容是关于pythonflask应用(表单处理),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。1、为什么使用Flask-WTF?request对象公开了所有客户端发送的请求信息。特别是request.form可以访问POST请求提交的表单数据。尽管Flask的request对象提供的支持足以处理web表单,但依然有许多任务会变得调且重复。表单的HTML代码...
初窥CSRF攻击方式以及Flask-WTF
楼上小宇_home
10-28 303
含义 CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 解释 这幅图非常形象的解释了CSRF原理的具体过程。 从上图可以看出,要完成一次CSRF攻击,受害者必须依次完成两个步骤: 登录受信任网站A,并在本地生成Cookie。 在不登出A的情况下,访问危险...
Flask框架(四)--分页,form表单类,csrf
一个非常正经的人的博客
10-17 286
一、分页 django中使用封装好的分页器paginator进行分页,它为我们提供了很多封装好的方法。 flask中需要自己封装。 封装 pager.py import math class Pager(): # data:列表 def __init__(self,data,page_size): ''' :param data: 数据 ...
学习FlaskCSRF
吴家健ken的博客
07-26 888
什么是CSRF,不多解释,简点说,就是防止网站的form 被跨域重复提交。 要使用CSRF,可以利用flask_wtf 自带的CSRF,这样就要结合flask_wtf 的Form 表单一起实现了。 继续从这个项目中说起 首先,都是需要卸载flask_wtf $ pip install Flask-WTF 在extendsions.py 中引用 from flask_wtf import CSRFProtect ...... csrf = CSRFProtect() 在__init__.py 初始化
CSRF(1)-----定义,原理和防护-----from表单提交数据
Z_Grant的博客
09-22 1598
文章目录一,定义和原理(1)与XSS不同之处(2)CSRF实现的基础前提(3)????CSRF的危害(4)CSRF的利用条件(5)????为什么会有CSRF二,cookie与CSRF(1)浏览器所持有的cookie分为两种:(2)区别(3)与CSRF的关系三,漏洞利用(1)通过GET请求方式发起(2)只能由GET请求发起? 一,定义和原理 CSRF(Cross Site Request Forgery, 跨...
Flask博客实战 - 使用 WTForms 进行表单验证
轻编程的博客
06-15 261
上一章节我们通过在html中直接编写表单的方式进行数据传递,并且在视图中对前端传递的数据进行了简的认证,但是如果把验证数据的代码与逻辑混合在一起,将使得视图的代码不够清晰,并且难以维护,稍加疏忽就会产生验证漏洞,如果细心的同学其实可以发现,在之前的登录注册中我们一直没有对空表单进行验证,当然这是我故意为之,但如果在生产环境,这将是一个灾难的开始,所以,在编程中无论是前端还是后端都要求要对数据进行验证,作为后端,更要保持一种永远不相信前端传递数据的态度去做数据校验。本章节我们将使用Flask官方推荐的Fla
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
最新发布
qq_64603703的博客
07-27 726
详细解说数据分析pandas库中的常用方法
python+flask+crsf
12-07
Flask-WTF会自动为每个表单生成一个CSRF token,并将其添加到表单中。 以下是一个使用Flask-WTF进行CSRF保护的示例: ```python from flask import Flask, render_template, request from flask_wtf.csrf import ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值