flask web开发(四) web表单 csrf,重定向

最新推荐文章于 2022-05-26 17:09:44 发布
最新推荐文章于 2022-05-26 17:09:44 发布
阅读量198 收藏
点赞数
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39065788/article/details/83033370
版权

# -*- coding: cp936 -*-
import os
import sys
import logging.config
import flask
import socket
from flask import Flask,jsonify
from flask import request
from flask import abort
from flask import redirect
from flask import make_response
from flask_wtf import Form
from flask import render_template,session,url_for,flash
from wtforms import StringField,SubmitField
from wtforms.validators import Required
from flask_bootstrap import Bootstrap
 
app = Flask(__name__)
app.config['SECRET_KEY']='hard to guess string'
#需要再写个文件 app.config.from_pyfile('config.py')
#内容为 SECRET_KEY = 'hard to guess string'
# 程序设置密钥,flask-wtf使用密钥生成加密令牌,防止CSRF,即跨站请求伪造的攻击

bootstrap=Bootstrap(app)
app.config.from_pyfile('config.py')

class NameForm(Form):
    name=StringField('What is your name?',validators=[Required()])
    submit=SubmitField('Submit')
 
@app.route('/',methods=['GET','POST'])
def index():
    #name=None
    form=NameForm()
    if form.validate_on_submit():
        #name=form.name.data
        #form.name.data=''
        session['name']=form.name.data
        return redirect(url_for('index'))
    #return render_template('user.html',form=form,name=name)
    return render_template('user.html',form=form,name=session.get('name'))
                                                                                                                                                    
if __name__ == "__main__":
    ip='0.0.0.0'
    app.run( host=ip,port=5000,debug=False )

user.html
 

{%  extends "base45.html" %}
{% import "bootstrap/wtf.html" as wtf %}

{% block title %}Flasky{% endblock %}

{% block page_content %}
<div class="page-header">
    <h1>Hello,{% if name %}{{name}}{% else %} Strange!{% endif %}</h1>
</div>
{{wtf.quick_form(form)}}
{% endblock %}

chenSai7019
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web表单重定向和用户会话、flask消息
yanyi3271的博客
10-29 155
web表单的视图函数和渲染 1、安装Flask-WTF pip install flask-wtf 示例: 导入相应模块 NameForm表单中有一个名为name的文本字段和一个名为submit的提交按钮 StringField类表示属性为type="text"的< input>函数 SubmitField类表示属性为type="submit"的< input>元素 字段...
csrf(跨站请求伪造)
weixin_30634661的博客
06-19 103
一:csrf到底是什么:   csfr(cross-site request forgery)跨站请求伪造,通过伪装来自受信任用户的请求来利用受信任的网址。   具体步骤:     第一步:登陆正常网站,获取到cookie     第二步:在没有保存cookie的情况下登陆了黑客网站     第三步:进行一系列数据操作之后,黑客网站把受益方换作第三方账号,在向正常网站的服务器发出请求(由...
4.1 配置Flask-WTF
weixin_30889885的博客
01-07 192
与其他多数扩展不同,Flask-WTF 无须在应用层初始化,但是它要求应用配置一个密钥。 密钥是一个由随机字符构成的唯一字符串,通过加密或签名以不同的方式提升应用的安全 性。 Flask 使用这个密钥保护用户会话,以防被篡改。每个应用的密钥应该不同,而且不 能让任何人知道。示例 4-1 展示如何在 Flask 应用中配置密钥。 示例 4-1 hello.py:配置 Flask-WTF app = ...
flask怎么连接Oracle,flask_sqlalchemy连接oracle数据库报错,求指点
weixin_30175731的博客
04-06 692
from flask import Flask, render_template, session, redirect, url_for, flashfrom flask_script import Managerfrom flask_bootstrap import Bootstrapfrom flask_moment import Momentfrom flask_wtf import Fla...
【SQLAlchemy】基于Pycharm完成SQLlchemy实验
weixin_45939929的博客
05-26 1395
目录 一、实现效果 二、实验代码 1.新建项目 2.蓝图的使用 (1)创建蓝图 (2)注册路由 (3)注册蓝图对象 (4)修改manage.py (5)运行manage.py 3.SQLAlchemy的安装与连接 (1)ORM介绍 (2)安装SQLAlchemy (3)连接MySQL数据库 (4)声明类 (5)数据查询 一、实现效果 该实验通过SQLAlchemy实现了网页前端与数据库的连接,从而使数据库数据能在网页前端显示出来。图1图2所示为成语词典...
Python Flask-web表单使用详解
09-21
对于使用Python Flask框架进行Web应用开发的技术人员来说,掌握如何高效地创建和处理Web表单是十分重要的。Flask-WTF是一个用于简化Flask应用中的表单处理过程的扩展,它提供了对表单验证、处理以及渲染的强大支持。...
Flask-Web开发书籍实战.zip
最新发布
09-28
Flask-Web开发实战》是一本专注于使用Python Flask框架进行Web应用开发的书籍。Flask作为轻量级的Web服务器网关接口(WSGI)微框架,以其简洁、灵活的特点受到众多开发者喜爱。这本书旨在帮助初学者和有一定经验的...
WEB_UI:登录表单
03-27
在Python中,Web开发有多个框架,比如Django、Flask等,这些框架都提供了构建登录表单的工具和方法。 首先,我们需要了解HTML和CSS基础知识,它们用于创建表单的结构和样式。一个基本的登录表单通常包含用户名(或...
Python-Web自测试卷答案.docx
06-11
- 上下文变量:`current_app`、`g`、`request`和`session`是Flask个重要上下文变量,分别代表当前应用实例、全局请求存储、请求对象和会话对象。 9. **Python Web框架比较** - Django:全功能框架,适合大型...
form_web_app
03-04
【标题】"form_web_app" 指的可能是一个基于Web表单应用程序,它可能是用Python语言开发的。在Web开发中,表单应用是一个关键部分,允许用户输入数据并将其发送到服务器进行处理。Python因其丰富的Web框架库而被...
【python学习笔记】关于python Flask前后端分离跨域问题
leason的博客
09-06 3217
关于python Flask前后端分离跨域问题前后端分离过程中,前后端对接测试难免遇到跨域问题。因为是个新司机,所以在我经过一天的测试,才找到解决办法=-= 第一种方法from functools import wraps from flask import make_response def allow_cross_domain(fun): @wraps(fun) def wra
flask 表单
Claroja
11-15 595
1.防止跨站请求伪造保护app = Flask(__name__) app.config['SECRET_KEY'] = 'hard to guess string'app.config用来存储整个应用的配置变量,它是一个字典2.创建表单类 每个web表单都由继承自Form的类表示,每个字段用对象表示。from flask.ext.wtf import Form from wtforms impo
flask开发个人博客(26)—— 利用config.py配置文件动态的创建不同的Flask对象
热门推荐
Hyman的博客
10-20 1万+
对配置进行封装的目的是根据不同的使用场景,给flask的app赋予不同的config,最经典的用法就是把开发、测试和生成分开,通过配置文件使用不同的数据库。 config.py代码如下:       import os basedir = os.path.abspath(os.path.dirname(__file__)) class Config: SECRET_KEY =
Flask Web开发--狗书笔记004--第Web表单
Enjolras_fuu的博客
04-30 288
请求对象包含客户端发出的所有请求信息,其中,request.form能获取POST请求中提交的表单数据。 笔者向我们介绍了一个Flask-WTF扩展,老惯例,首先是安装: pip install flask-wtf 跨站请求伪造保护 flask-wtf能保护所有表单免收跨站请求伪造的攻击。 至于什么是CSRF,emmm,这里暂时不做详细介绍了…. 为了实现csrf保护,flas...
Flask使用蓝图管理app模块,配置前后端分离
lvbu89757的博客
07-10 1053
Flask使用蓝图管理APP模块 在cars模块下创建一个新的子模块文件夹 在cars文件夹下新建一个python package,保存为api_1_0 创建和注册蓝图 在这个文件夹中添加 from flask import Blueprint # create blueprint api=Blueprint('api_1_0',__name__) 创建蓝图 转回到cars文件夹下的__init...
Flask--CSRFToken保护(前后端分离和不分离的操作)、CORS跨域请求
paul0926的博客
07-03 4693
Flask--CSRFToken保护什么是csrfcsrf具体过程csrf保护实现后端写保护表单提交添加保护自定义错误响应和关闭保护ajax提交 前文: 查看官方文档:http://www.pythondoc.com/flask-wtf/csrf.html#id4 什么是csrf 为什么需要 CSRFFlask-WTF 表单保护你免受 CSRF 威胁,你不需要有任何担心。尽管如此,如果你有不包...
flask—wtf中的csrf保护
a650156760的博客
12-04 649
刚刚碰到一个以前没怎么注意的问题,csrf保护。 什么是csrfCSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,简单的说就是攻击者可以盗用受害者的名义去发送各种请求,通常是通过某些方式借助受害者浏览器中存储的cookie值来实现的。 Flask-WTF的CSRF保护 flask-wtf实现csrf保护是很简单的,一般情况下是默认开...
Flask Web开发:从入门到进阶教程
本文档主要关注的是基于Flask框架的Web应用开发,特别是关于Flask的扩展性和社区交流。Flask是一个轻量级的Python Web框架,它的核心设计允许开发者以灵活的方式构建复杂的Web应用。 16.2 像大师一样游刃有余 这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值