html flask表单验证码,flask 的表单提交基本用法( 以登陆页面为例 )

最新推荐文章于 2023-10-17 17:47:44 发布
最新推荐文章于 2023-10-17 17:47:44 发布
阅读量305 收藏
点赞数
文章标签: html flask表单验证码

准备工作:

pip install flask-wtf (如有必要)

pip install flask-login (如有必要)

基本原理:

基于 FlaskForm 类创建自定义的表单类,比如命名为: LoginForm

自定义的表单类不仅可以在.py代码中使用封装的方法,还可以直接植入 jinja 的模板文件中,生成代码块。因此在做 render_template 时,将 LoginForm 的实例当做参数送入 jinja 模板即可

MethodView 的写法照旧,会用到 login_form.validate_on_submit() 方法来验证输入是否合规,如果不合规,直接重新渲染,login_form 会自动将报错信息带入 jinja 模板,将信息渲染出来给用户看

login_form 在 jinja 模板中生成的代码块不仅仅包含正常使用时看到的录入框,还包含有特定条件下才显示的报错信息

针对每一个录入框的验证方法,是在 LoginForm 类的定义时,给每一个字段使用特定的类的构造方法时创建的。验证方法可能不止一个,因此是放在一个数组中传递给 validators 参数的

wtforms.validators 中有很多预设好的验证方法类,比如:DataRequired, Email, Length,直接用这些类创建实例,放入 validators 数组即可。

输入验证问题还会涉及到防 CSRF 攻击带来的影响,处理不得当会造成 login_form.validate_on_submit() 的结果始终为 False,这是比较容易掉进去的坑。

创建 LoginForm 类

#encoding:utf8

from flask_wtf import FlaskForm

from wtforms import StringField,PasswordField

from wtforms.validators import DataRequired,Length,Email

class LoginForm(FlaskForm):

email=StringField(u'邮箱',_name='email',validators=[

DataRequired(u'必填'),

Email(u'邮箱格式不合规')

])

pswd=PasswordField(u'密码',_name='pswd',validators=[

DataRequired(u'必填'),

Length(6,20,u'长度必须在6-20字符之间')

])

"email=StringField..."中的 email 会在 jinjia 模板、 MethodView 中的获取用户提交的参数值时用到。 它是作为 LoginForm 的类变量存在的。

创建录入框类( StringField / PasswordField )时

第一个参数会在生成 jinja 模板时,填充到 label 中

第二个参数 _name 会在生成 jinja 模板时,变成 input 标签的 name 值

各种 validators 中第一个参数,会生成一些正常状态下隐藏的提示信息,仅当用户填写错误时才会在刷新页面后显示出来

将 LoginForm 定义的信息送入 jinja 模板

在 MethodView 的定义代码中,render_template 时,就可将其送入模板。

# encoding:utf8

from flask import render_template,jsonify

from flask.views import MethodView

from ..models.account.forms.login_form import LoginForm

class LoginView(MethodView):

def __init__(self,template):

self.template=template

super(LoginView,self).__init__()

# 在这里创建一个 LoginForm() 实例

self.login_form = LoginForm()

def get(self):

# 在这里将 login_form 送入 jinja 模板

return render_template(self.template,form=self.login_form)

def post(self):

if not self.login_form.validate_on_submit():

# 在这里将 login_form 送入 jinja 模板,这次会让隐藏的报错信息显示出来

return render_template(self.template,form=self.login_form)

# 获取用户 POST 上来的值,是通过下面的方式

# self.login_form.email 是 LoginForm 类的那个名叫 email 的类变量

# 必须要通过 _value() 方法来获取值,否则获取到的是完整的 input 标签的 html 代码

print self.login_form.email._value(), self.login_form.pswd._value()

return jsonify({

'msg':'success',

'code':0

})

预防 CSRF 带来的坑

缺省状态下,flask 为表单开启了预防 CSRF 攻击的功能。 如果我们要手工明确指定开启防 CSRF ,可以在创建 LoginForm 实例时,传入参数: csrf_enabled = False,即: login_form=LoginForm(csrf_enabled = True) ,但是这样一来很可能造成 MethodView 中的 validate_on_submit() 方法返回值始终是 False!

原因是:很可能你没有在 jinja 模板中放入 secretKey , 这样一来 flask 做 CSRF 验证时肯定是不能通过的。当然这个输入结果就会被判为无效!

解决的办法有两种:

关闭这个表单的 CSRF 验证,只需要创建 login_form 时:login_form=LoginForm(csrf_enabled = False) 即可

在 jinja 模板中,加入 secretKey 生成的验证码,具体的方法在后面讲述 jinja 模板代码时再说。

jinja 模板

登陆

{{ form.csrf_token }} /** 有这个,才会将 secretKey 生成的验证码放入其中,使得提交的信息能够通过 CSRF 验证 **/

{{form.email.label}}

{{form.email()}}{{ form.email.errors[0] }}

{{form.pswd.label}}

{{form.pswd()}}{{ form.pswd.errors[0] }}

提交

可以看到,这个模板代码中输入框组合的结构是由三个元素组成的:

label - 输入框名字,由 {{form.email.label}} 负责生成,其中的 email 是 LoginForm 类的类变量 email

input - 由 {{form.email()}} 负责生成

lable - 报错信息,由 {{ form.email.errors[0] }} 负责生成

前面讲述到的如果开启了防 CSRF 攻击的验证,模板代码中必须添加: {{ form.csrf_token }},它生成的 html 代码应该是这个样子的:

value="IjlkMzMxYjlm....">

Xhinking
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Flask框架学习笔记之表单基础介绍与表单提交方式
12-31
本文实例讲述了Flask框架学习笔记之表单基础介绍与表单提交方式。分享给大家供大家参考,具体如下: 表单介绍 表单是HTML页面中负责数据采集功能的部件。由表单标签,表单域和表单按钮组成。通过表单,将用户输入的...
Flask后端实践 连载十七 Flask实现手机验证码登录注册
那些年踩过的坑丶
05-28 3551
Flask后端实践 连载十七 Flask实现手机验证码登录注册。本文将实现手机验证码登录注册。本文基于python3编写。项目场景,手机号验证码登陆注册,不仅方便了用户操作,也保证用户的数据安全性。实现流程:用户在前端或APP输入手机号点击获取验证码。后端获取到手机号并发送验证码。用户接受到验证码,输入并登陆或注册。后端完成登陆或注册操作,授权用户登陆系统
Flask 常用封装,用户登录验证码,用户信息获取,上传文件
Ben_boba的博客
10-07 1101
Flask项目图片验证码、短信验证码实现登录接口的功能
最新发布
qq_44906497的博客
10-17 327
【代Flask项目图片验证码、短信验证码实现登录接口的功能。
菜鸟级:Vue Element-UI 前端 + Flask 后端 的登录页面验证码
qq_24800941的博客
06-05 2546
菜鸟级:Vue Element-UI 前端 + Flask 后端 的登录页面验证码
Python + Flask 实现图片登录图片验证码
董佳宁的博客
06-01 2905
首先展示一下最后的效果图 这就是我们一个验证码效果图 安装环境: 这一步主要使用的模块是 pillow,没有安装的话可以使用 pip install pillow 进行安装 PIL:Python Image Library,是 Python 处理图片的标准库,不过 PIL 仅支持到 Python2.7,之后有人在其基础上创建了兼容的版本,名字就叫做 pillow。 1.先来创建验证码图片 #产生验证码图片 from random import randint from PIL import Image,
详解flask表单提交的两种方式
09-20
- 初学者需要学习 Flask-WTF 扩展的使用方法。 通过以上两种方式的介绍,我们可以看出,通用方式更加灵活,适用范围广,但需要对前端技术有一定了解;而使用 Flask-WTF 的方式,则充分利用了 Flask 的生态和扩展,...
Flask-WTF表单的使用方法
01-21
flask_wtf是flask框架的表单验证模块,可以很方便生成表单,也可以当做json数据交互的验证工具,支持热插拔。 安装 pip install Flask-WTF Flask-WTF其实是对wtforms组件的封装,使其支持对flask框架的热插拔。 ...
Python全栈:FLask表单的实现
超级大洋葱的博客
02-02 965
文章目录1 什么是表单2 怎样学好表单3 表单知识点4 flask-wtf表单介绍第一个表单模型5 表单常用字段类型及渲染6 通过表单保存数据7 表单验证 1 什么是表单 用户登录注册 用户发布问题 用户回答问题 按名称搜索问题 后台管理(问题、评论等) 2 怎样学好表单 掌握HTML各表单元素的使用 掌握前后端验证表单的方法 掌握从后端获取表单传递的数据 掌握在Flask中使用表单 实战演练夯实基础 3 表单知识点 表单标签——<form> action表单提交
flask中使用验证码
人在江湖
03-06 9037
前景 在学习flask web 开发的过程中,终于到了登录注册的界面,之前用PIL制作了自己的验证码,现在终于用上了,在搜集各种资料的情况下。终于初步完成了flask验证码环节 验证码 from PIL import Image, ImageFont, ImageDraw, ImageFilter import random def validate_picture(): ...
python flask登录注册功能源
08-21
采用python web模板写法,能够使用PyCharm集成环境运行起来
html 按钮 flask,如何使用html按钮(flask)运行python脚本
weixin_33603551的博客
06-15 1697
我正在尝试使用flask中的html按钮运行一个python脚本。我希望这样,当用户按html中的按钮时,用python发送电子邮件的脚本将运行。这是HTML部分。我希望当用户按下submit按钮时运行python脚本。Haze AlertionHaze Warning Signup Polytechnic 1234-5678 smartlifestyle@hotmail.comRegistrat...
简单Flask登录验证
LM813381916的博客
06-04 2067
记录一下学习Flask的过程 下面是一个简单的FLask登录验证代 from flask import Flask from flask import request app = Flask(__name__) @app.route('/login') def func_login_submit(): #id = request.values.get('id') id1 = "name_str" id2 = "easy_pwd" return f""" &l
html表单提交python,将值从html表单传递到python脚本
weixin_39893893的博客
06-19 1087
python.pyfrom flask import Flask,render_templateapp=Flask(__name__)@app.route("login")def home():return render_template('login.html',name='login')@app.route("/")def calculation():return render_templat...
python flask html互相传递参数
热门推荐
Hello Word!
05-21 3万+
【功能一】py向html传参数,使用flask.render_template .py文件中使用flask接口返回带参数的html页面,传递参数给htmlhtml中变量的使用需要加双大括号:{{var_name}} .py文件 import os from flask import Flask, render_template, request # 设置了静态目录为./upload_p...
html数据提交到python,将html页面数据发送到python flask variab
weixin_29065791的博客
06-04 1698
我知道这个问题已经问了很多次了,但是这些答案对我没有帮助,请原谅我再次问。在我正在获取表格中的数据索引.html页面并在下一个html页面中显示(annodisplay.html)供用户查看,然后单击“提交”。我希望只在用户按下submit按钮时将数据传递给python变量。但是我没有得到python变量中的形式值。在这是我的python烧瓶代。在app = Flask(__name__)@ap...
html 执行python脚本,在Flask中使用html运行python脚本
weixin_39870150的博客
06-30 790
HTML中的标记专门用于运行客户端JavaScript代。后端逻辑应该在视图中完成。如果您只是想执行myfile.py中存在的一行代,则应该将其放入该文件的某个函数中,并使用from myfile import functionname导入它,或者只是在视图中存在该代(后者是正确的方式在大多数情况下)。例如,如果myfile.py包含print 'Hello World!'那么你的观点应该是...
html数据提交到python,将数据从HTML表单发送到Flask中的Python脚本
weixin_35607952的博客
06-04 635
我的Python脚本中有以下代:def cmd_wui(argv, path_to_tx):"""Run a web UI."""from flask import Flask, flash, jsonify, render_template, requestimport webbrowserapp = Flask(__name__)@app.route('/tx/index/')def ind...
python flask表单提交:form.validate_on_submit() 验证为False
Darkman_EX的博客
12-26 3817
flask表单提交:form.validate_on_submit() 验证为False 表单修改之前 &amp;amp;lt;form role=&amp;quot;form&amp;quot; method=&amp;quot;POST&amp;quot;&amp;amp;gt; {{ csrf_token }} &amp;amp;lt;div class=&amp;quot;box-body&amp;quot;
flask 表单提交
08-27
Flask表单提交是指在Flask框架中通过表单向服务器提交数据的过程。Flask提供了多种方法来实现表单提交,其中包括使用HTML表单以及使用Flask-WTF扩展中的WTForms库来创建和处理表单。 在使用HTML表单的情况下,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值