4.1 配置Flask-WTF

最新推荐文章于 2022-05-26 17:09:44 发布
最新推荐文章于 2022-05-26 17:09:44 发布
阅读量192 收藏
点赞数
原文链接:http://www.cnblogs.com/hl001/p/10233147.html
版权

与其他多数扩展不同,Flask-WTF 无须在应用层初始化,但是它要求应用配置一个密钥。

密钥是一个由随机字符构成的唯一字符串,通过加密或签名以不同的方式提升应用的安全 性。

Flask 使用这个密钥保护用户会话,以防被篡改。每个应用的密钥应该不同,而且不 能让任何人知道。示例 4-1 展示如何在 Flask 应用中配置密钥。

示例 4-1 hello.py:配置 Flask-WTF

app = Flask(__name__)
app.config['SECRET_KEY'] = 'hard to guess string'

app.config 字典可用于存储 Flask、扩展和应用自身的配置变量。使用标准的字典句法就 能把配置添加到 app.config 对象中。这个对象还提供了一些方法,可以从文件或环境中导 入配置。第 7 章将介绍管理大型应用配置的合理方式。

Flask-WTF 之所以要求应用配置一个密钥,是为了防止表单遭到跨站请求伪造(CSRF, cross-site request forgery)攻击。

恶意网站把请求发送到被攻击者已登录的其他网站时,就 会引发 CSRF 攻击。Flask-WTF 为所有表单生成安全令牌,存储在用户会话中。令牌是一 种加密签名,根据密钥生成。

  • 为了增强安全性,密钥不应该直接写入源码,而要保存在环境变量中。这一 技术在第 7 章介绍。

《基于Python的Web应用开发实战(第二版)》

转载于:https://www.cnblogs.com/hl001/p/10233147.html

weixin_30889885
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WTF设置个人版本
12-07
魔兽世界WTF
Flask(十六)——WTF
hhhcbw的博客,欢迎各位来访
03-02 794
Web应用程序的一个重要方面是为用户提供一个用户界面。 HTML提供了一个 <form> 标签,用于设计一个接口。 可以适当使用表单的元素,如文本输入,广播,选择等。 通过GET或POST方法将用户输入的数据以Http请求消息的形式提交给服务器端脚本。 服务器端脚本必须从http请求数据重新创建表单元素。 所以实际上,表单元素必须被定义两次 - 一次是HTML,一次是服务器端脚本。 使用HTML表单的另一个缺点是很难(如果不是不可能)动态地呈现表单元素。 HTML本身无法验证用户的输入。.
WTF 使用指南:自制高逼格终端仪表盘
Xpitz的博客
04-07 639
文章首发于个人公众号:「阿拉平平」 平时工作中,我们会有一些不需要实时可见但需要定期检查的信息,比如天气情况,Github 仓库的更新记录,Jira 的工作单等等。对于这些信息,我们通常需要一直开着浏览器,那么有没有什么好的解决办法呢? 今天和大家分享的是一个仪表盘工具:WTF。本文演示环境为 Windows x64,Golang 版本为 1.14。 简介 WTF 是一个 Golang 开发的...
flask配置管理
weixin_30396699的博客
01-10 107
配置管理 复杂的项目需要配置各种配置环境,如果设置项缺少可以直接硬编码进来,比如下面的方式: app.config['DEBUG']=True app.config['SECRET_KEY'] = 'hard to guess string'  app.config 是 app.config.Config的实例,Config类继承了python内置的dict,所以我们可以使用d...
flask怎么连接Oracle,flask_sqlalchemy连接oracle数据库报错,求指点
weixin_30175731的博客
04-06 692
from flask import Flask, render_template, session, redirect, url_for, flashfrom flask_script import Managerfrom flask_bootstrap import Bootstrapfrom flask_moment import Momentfrom flask_wtf import Fla...
Flask-WTF表单的使用方法
09-19
为了确保 Flask-WTF 能够正常运行,我们需要在 Flask 应用中配置一个密钥(SECRET_KEY)用于 CSRF 保护: ```python app.config['SECRET_KEY'] = 'your_secret_key_here' ``` #### 三、基本使用 下面是一个简单的 ...
PyPI 官网下载 | Flask-WTF-0.10.0.tar.gz
01-11
然后,在`Flask`应用中导入并配置`Flask-WTF`: ```python from flask_wtf import FlaskForm from wtforms import StringField, SubmitField class ExampleForm(FlaskForm): name = StringField('Name', ...
flask-wtf-7
03-28
接着,在你的Flask应用中导入并配置Flask-WTF: ```python from flask_wtf import FlaskForm from wtforms import StringField, SubmitField from wtforms.validators import DataRequired app = Flask(__name__) ...
Flask-PageDown:FlaskFlask-WTF的StackOverflow的“ PageDown”降价编辑器的实现
05-04
Flask-PageDown FlaskFlask-WTF的StackOverflow的“ PageDown”降价编辑器的实现。什么是PageDown? 是用于以及所有其他问答站点JavaScript 预览器。 Flask-PageDown提供了一个PageDownField类,该类扩展了的专用...
使用Python的Flask框架表单插件Flask-WTF实现Web登录验证
09-21
在Python的Web开发中,Flask是一个轻量级的框架,而Flask-WTFFlask的一个扩展,它集成了WTForms库,用于处理表单数据。本文将深入讲解如何利用Flask-WTF来实现Web登录验证。 首先,我们要了解Flask-WTF的基本使用...
【SQLAlchemy】基于Pycharm完成SQLlchemy实验
weixin_45939929的博客
05-26 1395
目录 一、实现效果 二、实验代码 1.新建项目 2.蓝图的使用 (1)创建蓝图 (2)注册路由 (3)注册蓝图对象 (4)修改manage.py (5)运行manage.py 3.SQLAlchemy的安装与连接 (1)ORM介绍 (2)安装SQLAlchemy (3)连接MySQL数据库 (4)声明类 (5)数据查询 一、实现效果 该实验通过SQLAlchemy实现了网页前端与数据库的连接,从而使数据库数据能在网页前端显示出来。图1图2所示为成语词典...
python requests 上传文件_菜鸟世界 -使用requests 上传文件
weixin_39801714的博客
11-23 659
1、 服务端先写一个简单的服务端,这样才能测试文件上传from flask import Flask, requestimport osapp = Flask(__name__)app.wsgi_app = app.wsgi_appapp.config['SECRET_KEY'] = 'hard to guess'UPLOAD_FOLDER = 'uploads'@app.route('/uplo...
flask 表单
Claroja
11-15 595
1.防止跨站请求伪造保护app = Flask(__name__) app.config['SECRET_KEY'] = 'hard to guess string'app.config用来存储整个应用的配置变量,它是一个字典2.创建表单类 每个web表单都由继承自Form的类表示,每个字段用对象表示。from flask.ext.wtf import Form from wtforms impo
Python Flask学习_使用Flask-wtf和web表单
bird333的博客
06-18 5410
HTML中的&lt;form&gt; 元素表示表单,表单用于收集用户输入。之前,学习使用request.form获取表单数据。但是有些任务重复单调,可以实现自动化管理,比如 :生成表单的HTML代码、验证提交的表单数据。Flask-wtfflask的一个扩展,可以把重复工作变得更简单。一、安装flask-wtf和跨站请求伪造保护(CSRF)# pyCharm Terminal         ...
flask中SECRET_KEY的配置
热门推荐
qq_33722246的博客
04-04 1万+
如果遇到了 Must provide secret_key to use csrf错误提醒,原因就是没有设置secret_key 如在config.py文件配置: class Config(object): SECRET_KEY = "EjpNVSNQTyGi1VvWECj9TvC/+kq3oujee2kTfQUs8yCM6xX9Yjq52v54g+HVoknA" 操作系统可以基于一个密...
python学习笔记(三)-表单处理
Dream It Possible
12-19 3220
表单类 默认情况下,Flask-WTF能保护所有表单免受跨站请求伪造攻击(CSRF)app = Flask(__name__) # 强制性必须填写secret_key app.config['SECRET_KEY'] = 'hard to guess string'定义表单from flask_wtf import Form from wtforms import StringField, Sub
flask开发个人博客(26)—— 利用config.py配置文件动态的创建不同的Flask对象
Hyman的博客
10-20 1万+
配置进行封装的目的是根据不同的使用场景,给flask的app赋予不同的config,最经典的用法就是把开发、测试和生成分开,通过配置文件使用不同的数据库。 config.py代码如下:       import os basedir = os.path.abspath(os.path.dirname(__file__)) class Config: SECRET_KEY =
flask web开发(四) web表单 csrf,重定向
陈赛_7019
10-12 198
# -*- coding: cp936 -*- import os import sys import logging.config import flask import socket from flask import Flask,jsonify from flask import request from flask import abort from flask import redire...
flaskflask-WTF的区别
最新发布
06-19
FlaskFlask-WTF 是两个 Python Web 开发框架,它们各自服务于不同的目的: 1. Flask: Flask 是一个轻量级的 web 框架,它专注于提供基础的 web 应用程序结构,如路由、请求和响应处理等。它本身不包含任何表单...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值