flask不使用FlaskForm如何在html模板中渲染csrf_token

最新推荐文章于 2024-07-14 06:12:24 发布
最新推荐文章于 2024-07-14 06:12:24 发布
阅读量495 收藏 7
点赞数 7
文章标签: flask html csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43284441/article/details/137206548
版权
本文详细介绍了如何在不使用FlaskForm的情况下,在Flask应用中手动添加和验证CSRFtoken,包括安装依赖、创建CSRFProtect对象、在HTML模板中渲染token以及在后端处理token的过程。
摘要由CSDN通过智能技术生成

如果你不想使用FlaskForm,你仍然可以在HTML模板中手动渲染CSRF token。以下是具体步骤:

  1. 安装Flask-WTF和WTForms:首先,你需要在你的Python环境中安装Flask-WTF和WTForms。这两个包都是Flask框架的一部分,用于创建表单和验证表单数据。
pip install Flask-WTF WTForms

  1. 创建CSRFProtect对象:在Flask应用中,创建一个新的CSRFProtect对象,并将其初始化为Flask应用。例如,如果你的应用名为app,你可以这样做:

    from flask_wtf.csrf import CSRFProtect
csrf = CSRFProtect(app)

  2. 在HTML模板中渲染CSRF token:在你的HTML模板中,使用Flask的模板引擎来引用你在Python代码中创建的CSRFProtect对象,并生成一个隐藏的输入字段来存储CSRF token。例如,如果你的表单模板名为form.html,你可以这样做:

    <form method="post">
    <input type="hidden" name="csrf_token" value="{{ csrf_token() }}">
    <!-- 其他表单元素 -->
</form>

    注意,csrf_token()函数会生成一个随机的CSRF token,每次刷新页面时值都会改变。

  3. 在Python代码中处理CSRF token:在你的Python代码中,处理从HTML模板接收到的CSRF token。例如,如果你的表单处理函数名为process_form,你可以这样做:

    @app.route('/process_form', methods=['POST'])
def process_form():
    if request.method == 'POST':
        csrf_token = request.form.get('csrf_token')
        # 在这里验证CSRF token
        # 如果验证失败,可以使用abort函数来抛出一个异常
        # 如果验证成功,可以继续处理表单数据
        # ...

    注意,你需要确保CSRF token的值与你在HTML模板中生成的值相匹配。

以上就是如何在Flask应用中手动渲染CSRF token的步骤。希望对你有所帮助!

请把代码喂我嘴里
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
html5 csrf,在HTML文件的表单添加{%csrf_token%}便可以解决问题
weixin_39542340的博客
07-02 2750
原因是django为了在用户提交表单时防止跨站攻击所做的保护只需在HTML文件的表单添加{%csrf_token%}便可以解决问题------------------------if判断{% if %}标签计算一个变量值,如果是“true”,即它存在、不为空并且不是false的boolean值,系统则会显示{% if %}和{% endif %}间的所有内容{% if num >= 100...
Flask--CSRFToken保护(前后端分离和不分离的操作)、CORS跨域请求
paul0926的博客
07-03 4680
Flask--CSRFToken保护什么是csrfcsrf具体过程csrf保护实现后端写保护表单提交添加保护自定义错误响应和关闭保护ajax提交 前文: 查看官方文档:http://www.pythondoc.com/flask-wtf/csrf.html#id4 什么是csrf 为什么需要 CSRFFlask-WTF 表单保护你免受 CSRF 威胁,你不需要有任何担心。尽管如此,如果你有不包...
Flask-Form表单的使用及其csrf_token的开启使用(六)
z_ipython的博客
08-08 3290
Django 当form类,这个类给开发者提供了相当丰富的校验方式。 Flask和django同样推出了form类的插件,flask-wtf 一、flask form表单的安装和简单字段属性的应用 1、安装flask form插件 pip install flask-wtf 2、flask项目主目录下创建forms.py文件 3、表单常用的字段 字段 说明 String...
flask之--钩子,异常,上下文,flask-script,模板,过滤器,csrf_token
weixin_30279751的博客
04-08 165
一.请求钩子 在客户端和服务器交互的过程,有些准备工作或扫尾工作需要处理,比如: - 在请求开始时,建立数据库连接; - 在请求开始时,根据需求进行权限校验; - 在请求结束时,指定数据的交互格式; 为了让每个视图函数避免编写重复功能的代码,Flask提供了通用设施的功能,即请求钩子。 请求钩子是通过装饰器的形式实现,Flask支持如下四种请求钩子: - bef...
flask提交表单验证不通过,以及CSRF攻击原理
qq_38747027的博客
08-01 466
学习表单的问题1. 提交表单时怎么都无法验证通过 记录一下,自己的学习bug,主要是因为在模板书写渲染的语句时,把CSRF的字段名写错了。 因为在模板书写一些语句是没有提示的,自己手动敲代码容易出现变量值错误。 原本我写的是这样的。 {{ form.crsf_token }} 正确的应该是 {{ form.csrf_token }} flask-wtf的表单验证方法form.validate_on_submit() 会对进行CSRF验证,如果上面代码写错相当于没有进行渲染该字段,那么flask-
flaskcsrf防御
zy_whynot的博客
03-25 734
flaskcsrf防御机制 两种方式: 方式一: 1、在客户端向后端请求界面数据的时候,后端会往响应的 cookie 设置 csrf_token 的值 2、在 Form 表单添加一个隐藏的的字段,值也是 csrf_token 3、在用户点击提交的时候,会带上这两个值向后台发起请求 4、后端接受到请求,以会以下几件事件: (1)从 cookie取出 csrf_token (2)从 表单数......
flask模板渲染表单 --
weixin_30307921的博客
03-11 364
模板渲染表单 为了能够在模板渲染表单,我们需要把表单类实例传入模板。首先在视图函数里实例化表单类LoginForm,然后再render_template()函数使用关键脑子参数form将表单实例传入模板,例如:form/app.py #传入表单类实例 from forms import LoginForm @app.route('/basic') def bas...
flask_wtf flaskCSRF 源代码初研究
weixin_30919571的博客
06-18 154
因为要搞一个基于flask的前后端分离的个人网站,所以需要研究下flaskcsrf防护原理. 用的扩展是flask_wtf,也算是比较官方的扩展库了. 先上相关源代码: 1 def validate_csrf(data, secret_key=None, time_limit=None, token_key=None): 2 """Check if the given...
Django模板之jinja2模板CSRF
IT之一小佬的博客
07-07 425
二、Django使用jinja2模板 2.1 jinja2介绍 Jinja2:是 Python 下一个被广泛应用的模板引擎,是由Python实现的模板语言,他的设计思想来源于 Django 的模板引擎,并扩展了其语法和一系列强大的功能,尤其是Flask框架内置的模板语言 由于django默认模板引擎功能不齐全,速度慢,所以我们也可以在Django使用jinja2, jinja2宣称比django默认模板引擎快10-20倍。 Django主流的第三方APP基本上也都同时支持Django默认模板
Flask模拟实现CSRF攻击的方法
09-20
1. **验证 Token**:服务器在生成页面时,生成一个唯一的 CSRF Token,并将其存储在用户的会话(Session)或 Cookie 。同时,将这个 Token 放入 HTML 表单的一个隐藏字段。当用户提交表单时,服务器会检查表单和...
Flask-python:Flask用于开发网页
05-23
Flask使用Jinja2模板引擎,允许在HTML嵌入Python表达式,实现动态内容渲染。例如,一个简单的注册页面模板`register.html`可能是这样的: ```html <!DOCTYPE html> <html> <title>Register <h1>Register ...
flask-wtf:Flask和WTForms的简单集成,包括CSRF,文件上传和Recaptcha集成
05-05
5. **模板渲染**: 在HTML模板渲染表单,添加`{{ form.csrf_token }}`防止CSRF攻击,如果是reCAPTCHA,还需渲染`{{ form.recaptcha }}`: ```html {{ form.csrf_token }} {{ form.name.label }} {{ form.name ...
Python基于Flask人力资源管理系统+源代码+文档说明+数据库.zip
12-16
后端返回HTML模板 经过浏览器渲染,展示界面 新增模块 填写好要新增的信息,发送ajax请求 后端查询mysql数据库,判断新增的id是否已经存在 如果已经存在,新增失败,反之成功 刷新页面,进行展示 编辑模块 对已经...
24.5_Flask_Feedback
02-15
在这个主题,我们将深入探讨如何在 Flask 应用集成用户反馈系统,以便收集和处理用户的建议、投诉或其他互动。 首先,我们需要了解 Flask 的基本架构。Flask 是基于 Werkzeug WSGI 工具包和 Jinja2 模板引擎的...
Flask从入门到精通:第一课:flask的基本介绍、flask快速搭建项目并运行】
weixin_50556117的博客
07-10 997
旧的常用框架:django(3.0以后支持异步),flask(2.0以后支持异步)和 tornado(异步),twisted(异步)新的常用框架:FastAPI,sanic,django4.0(目前的版本属于从同步到异步改造过程),flask2.0(目前的版本属于从同步到异步改造过程)
【Python】Python Flask 和 gRPC 简单项目
linjiuxiansheng的博客
07-11 388
本文介绍了如何在Python使用Flask和gRPC创建一个简单的示例应用程序。内容包括环境设置、定义gRPC服务、生成Python代码、实现gRPC和Flask服务器以及使用requests库进行测试。
Flask从入门到精通:第三课:http的请求与响应】
weixin_50556117的博客
07-11 909
Flask ,可以很方便的返回自定义状态码,以实现不符合 http 协议的状态码,例如:status code: 666# 应用实例对象def rep():"""常用以下写法"""# """原理"""# """原理"""# response.headers["Company"] = "oldboy" # 自定义响应头# response.status_code = 201 # 自定义响应状态码# 启动项目的web应用程序。
Flask从入门到精通:第十一课:逻辑外键、数据迁移】
最新发布
weixin_50556117的博客
07-14 304
也叫虚拟外键。主要就是在开发为了减少数据库的性能消耗,提升系统运行效率,一般项目如果单表数据太大[千万级别]就不会使用数据库本身维护的物理外键,而是采用由ORM或者我们逻辑代码进行查询关联的逻辑外键。SQLAlchemy设置外键模型的虚拟外键,有2种方案:方案1,查询数据时方案2,在。
WTF_CSRF_ENABLED=False object' has no attribute 'csrf_token'
05-25
1. 在 Flask 的配置文件启用 CSRF 保护,将 "WTF_CSRF_ENABLED" 设置为 True。 2. 在表单添加 CSRF 令牌,可以使用 Flask-WTF 提供的 "csrf_token" 函数来实现。例如: ``` {{ form.hidden_tag() }} <!--...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

请把代码喂我嘴里

您的支持是,是小弟的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值