flask + nginx CSRFProtect
CSRF(Cross-site request forgery):跨站请求伪造
flask csrf保护机制:
开启CSRF保护:
app.config['SECRET_KEY'] = 'your secrets'
csrf = CSRFProtect(app)
CSRF 令牌:
<input type="hidden" name="csrf_token" value="{{ csrf_token() }}"/>
全局禁用CSRF保护:
app.config['WTF_CSRF_ENABLED'] = False
单个禁用CSRF保护:
@csrf.exempt
@app.route()
nginx配置:
flask启用csrf保护后,nginx需要修改配置:
proxy_set_header Host $host$server_port;