Flask学习回顾(四)

最新推荐文章于 2023-12-17 15:20:08 发布
最新推荐文章于 2023-12-17 15:20:08 发布
阅读量162 收藏
点赞数
分类专栏: Python web开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37150711/article/details/89766440
版权

关于CSRF_token:

from flask import Flask, render_template, request, flash
from flask_wtf import FlaskForm
from wtforms import StringField, PasswordField, SubmitField
from wtforms.validators import EqualTo, DataRequired


# 以下为解决python 2的编码问题!python3不需要!
'''
import sys
reload(sys)
sys.setdefultencoding("utf-8")
'''



app = Flask(__name__)

app.secret_key = 'itheima'

'''
目的:实现一个简单的登录的逻辑处理
1. 路由需要有get和post两种请求方式 --> 需要判断请求方式
2. 获取请求的参数
3. 判断参数是否填写 & 密码是否相同
4. 如果判断都没有问题,就返回一个success
'''

'''
给模板传递消息
flash --> 需要对内容加密,因此需要设置secret_key,做加密消息的混淆
模板中需要遍历消息
'''


'''
使用WTF实现表单
自定义表单类
'''


class LoginForm(FlaskForm):
    username = StringField('用户名:', validators=[DataRequired()])
    password = PasswordField('密码:', validators=[DataRequired()])
    password2 = PasswordField('确认密码:', validators=[DataRequired(), EqualTo('password', '密码填入的不一致!')])
    submit = SubmitField('提交')

@app.route('/form', methods=['GET', 'POST'])
def login():
    login_form = LoginForm() # 创建这个类
    # 1. 判断请求方式
    if request.method == 'POST':

        # 2. 获取请求的参数
        username = request.form.get('username')
        password = request.form.get('password')
        password2 = request.form.get('password2')

        # 3. 验证参数,WTF可以一句话就实现所有校验!
        # 我们没有CSRF_token
        if login_form.validate_on_submit():
            print(username, password)
            return 'success'

        else:
            flash('参数有误!')


    return render_template('index.html', form = login_form) # form是模板中才用的

@app.route('/', methods=['POST','GET'])
def index():
    # request: 请求对象 ---> 获取请求方式、数据

    #1. 判断请求方式
    if request.method == 'POST':

        # 2. 获取请求的参数
        username = request.form.get('username')
        password = request.form.get('password')
        password2 = request.form.get('password2')
        print(password)

        # 3. 判断参数是否填写 & 密码是否相同
        if not all([username, password2, password]):  # 记住这个函数!!
            # print('参数不完整!')
            flash(u'参数不完整!')   # 加不加u都无所谓!(有时候可以解决编码问题)


        elif password != password2:
            # print('密码不一致!')
            flash(u'密码不一致!')

        else:
            return 'success'


    return render_template('index.html')


if __name__ == '__main__':
    app.run()  # 注意python的真值一定要大写!!!!!

前台index.html:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>

<form method="post">
    <label>用户名:</label><input type="text" name="username"> <br>
    <label>密码:</label><input type="password" name="password"> <br>
    <label>确认密码:</label><input type="password" name="password2"><br>
    <input type="submit" value="提交"><br>

{#使用遍历获取闪现的消息#}
    {% for message in get_flashed_messages() %}
        {{ message }}
    {% endfor %}


</form>

<hr>

<form method="post">
    {{ form.csrf_token() }}
    {{ form.username.label }} {{ form.username }} <br>
    {{ form.password.label }} {{ form.password }} <br>
    {{ form.password2.label }} {{ form.password2 }} <br>
    {{ form.submit }} <br>

</form>



</body>
</html>
料理码王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flask-wtf
github_40094105的博客
10-07 2257
request.form 获取POST请求中提交的表单数据 Flask 请求的对象提供的信息足够用于处理web表单,但是人物单调,重复 例如:生成表单的HTML代码和验证提交的表单数据Flask-WFT将处理web表单的过程变得比较有趣安装: pip install flask-wtf功能: flask-wtf可以保护表单免受 跨站请求伪造(CSRF)的攻击 恶意网站将请求发送到被攻击者已
细说flask表单flask-wtf
热门推荐
水痕
03-15 1万+
一、安装pip install flask-wtf二、创建一个flask的项目引入相对应的包from flask import Flask,render_template import flask #引入模块 from flask_wtf import FlaskForm,CsrfProtect #如果输入的是字符串那么就用StringField,如果是整数那么就用IntegerField from
从一个实例学习----FLASK-WTF
weixin_30549175的博客
02-21 85
  本案例通过实现一个注册页面的编写,来带你了解FLASK-WTF的运用.      主要功能为表单基础的功能--手机号码必须为11位数,且通过数据库查找不能有已经注册的了,密码要求输入两遍且必须一样,且所有内容不能为空的提示等内容.那么现在就开始把!      一.创建表单类.     首先运用flask-wtf你必须确保你的环境中已经安装wtf,如果你是python3的环境...
Flask使用Flask-WTF表单
小马同学
03-24 2745
Flask-WTF Flask-WTF是Flask框架的表单验证模块,Flask-WTF将表单数据解析、CSRF保护、文件上传等功能与Flask集成。 安装 Flask-WTF及其依赖可使用pip安装 pip install flask-wtf 安装成功如下: 跨站请求伪造保护 默认请求下,Flask-WTF能保护所有表单免受跨站请求伪造(CSRF)的攻击。为了实现CSRF保护,Flask-WTF需要程序设置一个密钥。Flask-WTF使用这个密钥生成加密令牌,再用令牌验证请求中表单数据的真伪。设置密钥
Flask WTF
weixin_50199986的博客
12-02 1713
Flask WTF 在以为的开发过程当中,我们可以实现数据的上传,获取,但是在数据提交的过程当中,没有进行任何的数据校验,并且对提交者身份,位置都没有校验,这样的表单存在很大的风险。 WTF提交校验 web校验分为两种: ​ 前端校验: 在页面上,使用js对提交的数据进行校验,由于可以通过浏览器的调试模式可以修改前端代码,而且可以不通过表单提交数据,所以有缺陷。 ​ onsubmit = “return fun()” ​ 后端校验:在数据提交到服务器,进行处理之前,进行逻辑校验,这样的校验也会加重服务器的压
flash实验报告.doc
最新发布
07-23
- **Flash进阶技巧**:学习更多高级动画技术和特效,提升课件的视觉效果。 - **多媒体资源获取**:了解更多的素材获取渠道,丰富课件内容。 - **用户反馈收集**:学习如何收集用户反馈,并据此优化课件设计。 - **跨...
经典flash动画短片
09-22
【标题】:“经典flash动画短片” 在信息技术领域,Flash是一种曾经广泛应用于创建动态图形、交互式内容和...通过这些短片,我们可以回顾Flash在数字艺术领域的辉煌岁月,并从中汲取灵感,探索未来动画创作的新方向。
flaAPGalbums_flash源码_
10-02
【标题】"flaAPGalbums_flash源码_" 指的是一个基于Flash技术的相册制作源代码...此外,这也是一种回顾历史的好方式,因为随着HTML5和现代Web技术的发展,Flash已经逐渐被取代,但它在Web开发历史上留下了深刻的烙印。
siqicheng_flash源码_
09-30
【标签】"flash源码" 暗示了这份资料对于学习和理解Flash编程或对Flash有经验的开发者具有价值。Flash源码可以帮助开发者了解如何使用ActionScript(Flash的编程语言)来控制动画、处理用户输入、与服务器通信等。...
简单的flash网站模板
04-02
【描述】:虽然现在HTML5已经逐渐取代了Flash,成为现代网页设计的标准,但这个简单的Flash网站模板仍可作为回顾历史或学习老技术的参考。对于那些希望了解过去网页设计趋势或者研究Flash动画原理的设计师和开发者来...
Flask(十六)——WTF
hhhcbw的博客,欢迎各位来访
03-02 794
Web应用程序的一个重要方面是为用户提供一个用户界面。 HTML提供了一个 <form> 标签,用于设计一个接口。 可以适当使用表单的元素,如文本输入,广播,选择等。 通过GET或POST方法将用户输入的数据以Http请求消息的形式提交给服务器端脚本。 服务器端脚本必须从http请求数据重新创建表单元素。 所以实际上,表单元素必须被定义两次 - 一次是HTML,一次是服务器端脚本。 使用HTML表单的另一个缺点是很难(如果不是不可能)动态地呈现表单元素。 HTML本身无法验证用户的输入。.
python学习笔记——flaskflask-wtf
小橙子的博客
03-07 1193
一、官网 http://www.pythondoc.com/flask-wtf/ 二、安装 pip install Flask-WTF 三、使用 1.查看文档 2.
Flask扩展库 | Flask-WTF学习
神是念着倒
11-24 1077
Flask-WTF是Flask与WTForms的简单集成,是Flask的一个扩展库,实现的功能如下: 集成了WTForms; 使用CSRF token保护表单(防止CSRF); 全球CSRF保护; 支持reCAPTCHA(验证码); 使用Flask-Uploads支持文件上传; 使用Flask-Babel提供国际化。 CSRF:Cross-Site Request Forgery简写,跨站请求...
flask的一些插件(flask_wtf&flask-mysqldb数据库)的使用
咸鱼!!!
07-04 2209
flask_wtf flask_wtf是flask框架的表单验证模块,可以很方便生成表单,也可以当做json数据交互的验证工具,支持热插拔。 安装 pip install flask_wtf 常用字段说明: 字段 说明 举例 BooleanField 布尔类型 如Flask,True StringField 字符串类型 如:asdfghjk DecimalField 小数...
Flask 核心技术 - WTF表单、上下文、表单验证、蓝图
漫漫人生路
12-23 1418
flask 获取请求参数 request request 就是flask中代表当前请求的 request 对象,其中一个请求上下文变量(理解成全局变量,在视图函数中直接使用可以取到当前本次请求) 常用的属性如下: 属性 说明 类型 data 记录请求的数据,并转换为字符串 * form 记录请求中的表单数据 MultiDict args 记录请求中的查询参数 MultiDict cookies 记录请求中的cookie信息 Dict headers 记录请求中的报文头 Env
Flask中集成的web表单处理
dodobibibi的博客
03-04 273
flask-wtf 避免重复操作, 表单操作很多; 防止表单遭遇跨站请求伪造(csrf===cross-site request forgery); 为什么使用Flask-WTF? request对象公开了所有客户端发送的请求信息。特别是request.form可以访问POST请求提交的表单数据。 尽管Flask的request对象提供的支持足以处理web表单,但依然有许多任务会变得单调且...
Flask-WTF之表单验证
weixin_44947339的博客
02-29 926
Flask-WTF之表单验证 目的:实现一个简单的登陆的逻辑处理 1.路由需要有get和post两种请求方式 --> 需要判断请求方式 2.获取请求的参数(从表单中拿到数据) 3.判断参数是否填写,以及密码是否相同 4.如果判断都没有问题,就返回一个success 安装Flask-WTF pip install Flask-WTF 目录结构 Flask_WTF.py from flas...
Flask-8 flask-wtf的使用(灵活的表单验证)
xy_best_的博客
05-10 1130
文章目录介绍:一、具体实现案例:1、创建表单类2、视图中使用3、模版中的使用4、运行后访问查看提示二、总结: 介绍: Flask-WTF 提供了简单地 WTForms 的集成。 WTForms是一个灵活的表单验证和渲染库,用于Python Web开发。它可以与您选择的任何Web框架和模板引擎一起使用。它支持数据验证、CSRF 保护、国际化 (I18N) 等。有各种社区库提供了与流行框架的更紧密集成。 为什么要用WTF,WT Forms是用于提供用户界面的灵活的表单呈现和验证库 WTForms文档:htt
Flask中WTForm用法详解
IT之一小佬的博客
12-17 1804
Flask中WTForm用法详解
Adobe Reader提供的Flash学习资源详解
"Learning_Flash 是一份关于Adobe Reader提供的Flash学习资料,涵盖了各种与Flash相关的商标、技术术语和产品名称,以及对第三方信息的提及。这份资料旨在帮助用户深入理解和掌握Flash技术,包括Adobe Macromedia...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值