Flask web表单

最新推荐文章于 2023-04-14 16:40:09 发布
最新推荐文章于 2023-04-14 16:40:09 发布
阅读量197 收藏
点赞数
分类专栏: python百日计划 文章标签: flask python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36807888/article/details/120053125
版权
Python基础教程连载地址:大家点击阅读原文链接也可学习哈。https://mp.weixin.qq.com/mp/appmsgalbum?__biz=Mzg3MjU2NzkyMA==&action=getalbum&album_id=1776320890310295553#wechat_redirectweb表单是允许用户和web应用交互的基本元素,FLask自己是不会处理表单的,但是Flask-WTF扩展允许用户在flask应用中使用著名的WTForms包这个包使
摘要由CSDN通过智能技术生成

Python基础教程连载地址:大家点击阅读原文链接也可学习哈。

https://mp.weixin.qq.com/mp/appmsgalbum?__biz=Mzg3MjU2NzkyMA==&action=getalbum&album_id=1776320890310295553#wechat_redirect

web表单是允许用户和web应用交互的基本元素,FLask自己是不会处理表单的,

但是Flask-WTF扩展允许用户在flask应用中使用著名的WTForms包

这个包使得定义表单和处理表单变得简单

首先我们使用如下命令进行安装

pip install flask-wtf

安装成功显示如下:

图片

CSRF的保护和验证

CSRF跨站请求伪造,源于WEB的隐式身份验证机制

WEB的身份验证机制虽然可以抱着一个请求时来自于某个用户的浏览器,但却无法保证该请求是用户批准发送的。

 例如,用户登录受信任的网址A,在本地生成了Cookie,在Cookie没有失效的情况下去访问了危险网站B

B可能会盗用你的身份,以你的名义去发送恶意请求,邮件,盗取你的账号,设置购买商品,造成你个人隐私泄露,已经财产安全。

更多信息可以参考官文文档:

http://www.pythondoc.com/flask-wtf/csrf.html

实际上,WTForms在渲染没一个表单都会生成一个独一无二的token

这个token将在POST请求的时候随着表单一起提交进行验证

默认情况下Flask-WTF能保护所有表单免受跨域请求伪造的攻击,恶意网站把请求发送到被攻击者已经登陆的网站就会引发CSRF攻击

为了实现CSRF保护,Flask-WTF需要程序设置加密令牌,再用加密令牌来验证表单数据的真伪。

app = Flask(__name__)
app.config['SECRET_KEY'] = 'abcd123'

app.config字典可以存储框架、扩展和程序本身的配置变量。使用标准的字典语法把配置值添加到app.config对象中

SECRET_KEY配置变量是通用密钥,可在Flask和多个扩展中使用

表单类

最低0.47元/天 解锁文章
途途途途
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Flask Web——表单
fatfairyyy的博客
09-13 477
表单可以提供文本输入框、单选按钮、复选框、按钮等元素供用户提交数据。在Flask项目中,表单除了可以表示传统的HTML标签,还可以验证数据。数据被发送到服务器后,为了防止不法分子绕过前端限制提交非法数据,需要对数据验证。为实现验证功能,需要Flask-WTF插件,使用安装。
FlaskWeb表单使用
Bing's Blog
04-29 4849
Web表单使用@(Flask)request对象包含客户端发出的所有请求信息。request.form能获取POST请求中提交的表单数据。使用的包Flask-WTF可以把处理Web表单的过程变成愉快的体验。pip install flask-wtfCSRF:跨站请求伪造保护实现CSRF保护的方法:设置秘钥。简单的做法是写到代码中,但是这种做法不够安全最好是保存在环境变量中,这类技术后序会继续再谈。#
FlaskWeb表单
大博的博客
01-25 963
Web表单 为了增强安全性,密钥不应该直接写入代码,而要保存在环境变量中。 抵御csrf Flask-WTF能保护所有表单免受跨站请求伪造(Cross-Site Request Forgery,CSRF)的攻击。恶意网站把请求发送到被攻击者已登录的其他网站时就会引发CSRF攻击。为了实现CSRF保护,Flask-WTF需要程序设置一个密钥。Flask-WTF使用这个密钥生成加密令牌,再用令牌验...
flask项目Web表单(1)
qq_45323012的博客
01-20 159
Flask-WTF拓展: Flask-WTF拓展是Flask的一个模块,用于处理Web表单Web表单用于通过HTTP GET或HTTP POST请求向服务端提交数据。Flask-WTF扩展的主要功能如下: 1. 生成表单组件的HTML代码 2. 后台验证 3. 向Web端返回错误信息 4. 在Web页面上显示错误信息 5. 防止跨域访问 使用Flask-WTF之前需要在运行环境下安装: 因为我...
超酷的Flash表单效果.rar
07-10
本资源“超酷的Flash表单效果.rar”正是这样一个专注于提升Web交互体验的实例,通过使用Flash技术来创建出独特且富有动态效果的表单。本文将深入探讨Flash表单的设计原理、优势以及与传统HTML/DW表单的差异,并提供...
web用flash统计表单
10-17
flash实现统计,分十二个月份。只要在web中用flashvars传输一个以逗号隔开的字符串,如15,34.4,48,.4,统计表将会自动判断最大值和自动给表单的y轴赋值。具体的大家看看啦。哈哈~ 个人做的,欢迎试用
flash7.rar_WEB开发_FlashMX_
08-11
标题“flash7.rar_WEB开发_FlashMX_”和描述“精品FLASH源码企业网站带后台”涉及的主要知识点是Web开发中的Flash技术,特别是使用Flash MX进行动态网站设计和开发。Flash MX是Adobe(原Macromedia)公司发布的一款...
一个Flash表单的源文件,PHP环境
05-09
描述中提到的“内容索引: Flash源码, Web应用, Flash表单”进一步证实了这个压缩包包含的资源是用于开发Web应用的Flash源文件。Flash源码通常包括.FLA文件,这是一种包含所有原始元素(如图形、动画、脚本等)的文件...
flash 提交表单3.
08-13
1. HTML5:HTML5引入了新的表单元素和API,如`<input type="date">`、`<form validation>`等,同时提供了Web Storage和Web Sockets等新特性,可以实现类似Flash的功能。 2. JavaScript与AJAX:通过JavaScript和AJAX...
flask_table:因为编写HTML很麻烦,并且您的所有表都基本相同
02-03
烧瓶表 因为编写HTML很麻烦,并且您的所有表都基本相同。 安装 pip install flask-table 快速开始 # import things from flask_table import Table , Col # Declare your table class ItemTable ( Table ): name = Col ( 'Name' ) description = Col ( 'Description' ) # Get some objects class Item ( object ): def __init__ ( self , name
PythonFlask框架中web表单的教程
12-25
概要 在前面章节我们为主页定义了一个简单的模板,部分尚未实现的模块如用户或帖子等使用模拟的对象作为临时占位。 本章我们将看到如何利用web表单填补这些空白。 web表单web应用中最基本的构建要素,我们将通过表单来实现用户发帖和应用登录功能。 完成本章内容你需要基于前面章节完成的微博应用代码,请确认这些代码已安装并能正常运行。 配置 Flask-WTF是WTForms项目的Flask框架扩展,我们将用他来帮助我们处理web表单。 大部分Flask扩展都需要定义相关配置项,所以我们先来在应用根目录下创建一个配置文件以备使用。我们先这样创建 (fileconfig.py):   CSRF_E
Flask web开发实战之基础篇 Flask-表单
weixin_39451323的博客
03-25 6400
基础篇 第四章 Flask表单前言4. Flask 表单4.2 使用Flask-WTF处理表单4.2.1 定义WTForms表单类4.2.2 输出HTML代码4.2.3 在模板中渲染表单4.3 处理表单数据 前言 这一切开始于2010年4月1日,Armin Ronacher在网上发布了一篇关于“下一代Python微框架”的介绍文章,文章里称这个Denied框架不依赖Python标准库,只需要复制一份deny.py放到你的项目文件夹就可以开始编程。伴随着一本正经的介绍、名人推荐语、示例代码和演示视频,这
flaskweb表单的实现
Enjolras_fuu的博客
04-11 742
web表单web应用程序的基本功能。 它是HTML页面中负责数据采集的部件。表单有三个部分组成:表单标签、表单域、表单按钮。 表单允许用户输入数据,负责HTML页面数据采集,通过表单将用户输入的数据提交给服务器。 在Flask中,为了处理web表单,我们一般使用Flask-WTF扩展,它封装了WTForms,并且它有验证表单数据的功能。 WTForms中支持的HTML标准字段 ...
Flask Web 开发 web表单
bestallen的博客
08-05 2350
hello.py:定义表单类 from flask.ext.wtf import Form from wtforms import StringField, SubmitField from wtforms.validators import Required class NameForm(Form):     name = StringField('What is your n
python基础flask——web表单
felldeng的博客
01-08 156
不以物喜不以己悲 今天学习的目标是flask表单处理 Flask-WTF扩展可以对web表单进行处理 1.首先是安装 pip install falsk-wtf 2.表单 flask-wtf能保护表单免受跨站请求CSRF攻击,设置密钥生成令牌对其进行保护 代码: from flask import request from flask import Flask app = Flask(__name__) app.config['secret_key'] = 'hard to guess string'
Python轻量级Web框架Flask(6)——Flask中的MySQL单表操作(增删改“查”)/单表操作的应用项目(翻页)
最新发布
sz1125218970的博客
04-14 2297
0、前言:Python轻量级Web框架Flask(5)中生成的新模板就是包含数据库操作的Flask模板。 在pycharm中用flask写表结构时需用用到数据类型的定义如下: 下面总结一些常用到的数据类型: 1、Python轻量级Web框架Flask(5)中生成的新模板说明: 数据表的表结构一般在models.py当中,如果修改了表结构就要重新进行数据迁移,而表操作(数据表的增删改查)在views.py当中。 在models中的类对应的就是数据库表的表结构,类属性就是表的字段,对应于model
Flask從入門到入土(三)——Web表單
weixin_34096182的博客
01-22 54
  Flask-WTF擴展可以把處理Web表單的過程變成一種愉悅的體驗。這個擴展對獨立的WTForms包進行了包裝,方便集成到Flask程序中。   Flask-WTF及其依賴可使用pip安裝: 1 pip install flask-wtf   跨站請求僞造保護   默認情況下,Flask-WTF能保護所有表單免受跨站請求僞造的攻擊。惡意網站把請求...
Flask+web开发
taka_is_beauty的博客
07-14 898
第一部分:Flask简介 1.为项目创建虚拟化环境 创建:mkvirtualenv py3env -p python3 worken 查看虚拟环境 workon flask_py2 切换虚拟环境 ps:虚拟化之后,环境之间的安装包是独立的,公有的是python系统上的包。 2.项目基本流程 from flask import Flask app = Flask(__...
python Flask web 框架 (十七)
鱼的博客
12-03 669
Flask 0.Flask简介 Flask是一个基于Python开发并且依赖jinja2模板和Werkzeug WSGI服务的一个微型框架,对于Werkzeug本质是Socket服务端,其用于接收http请求并对请求进行预处理,然后触发Flask框架,开发人员基于Flask框架提供的功能对请求进行相应的处理,并返回给用户,如果要返回给用户复杂的内容时,需要借助jinja2模板来实现对模板的处理,即:将模板和数据进行渲染,将渲染后的字符串返回给用户浏览器。 “微”(micro) 并不表示你需要把整个 Web

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

途途途途

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值