flask不使用FlaskForm如何在html模板中渲染csrf_token

最新推荐文章于 2024-07-25 22:09:02 发布
最新推荐文章于 2024-07-25 22:09:02 发布
阅读量502 收藏 7
点赞数 7
文章标签: flask html csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43284441/article/details/137206548
版权
本文详细介绍了如何在不使用FlaskForm的情况下,在Flask应用中手动添加和验证CSRFtoken,包括安装依赖、创建CSRFProtect对象、在HTML模板中渲染token以及在后端处理token的过程。
摘要由CSDN通过智能技术生成

如果你不想使用FlaskForm,你仍然可以在HTML模板中手动渲染CSRF token。以下是具体步骤:

  1. 安装Flask-WTF和WTForms:首先,你需要在你的Python环境中安装Flask-WTF和WTForms。这两个包都是Flask框架的一部分,用于创建表单和验证表单数据。
pip install Flask-WTF WTForms

  1. 创建CSRFProtect对象:在Flask应用中,创建一个新的CSRFProtect对象,并将其初始化为Flask应用。例如,如果你的应用名为app,你可以这样做:

    from flask_wtf.csrf import CSRFProtect
csrf = CSRFProtect(app)

  2. 在HTML模板中渲染CSRF token:在你的HTML模板中,使用Flask的模板引擎来引用你在Python代码中创建的CSRFProtect对象,并生成一个隐藏的输入字段来存储CSRF token。例如,如果你的表单模板名为form.html,你可以这样做:

    <form method="post">
    <input type="hidden" name="csrf_token" value="{{ csrf_token() }}">
    <!-- 其他表单元素 -->
</form>

    注意,csrf_token()函数会生成一个随机的CSRF token,每次刷新页面时值都会改变。

  3. 在Python代码中处理CSRF token:在你的Python代码中,处理从HTML模板接收到的CSRF token。例如,如果你的表单处理函数名为process_form,你可以这样做:

    @app.route('/process_form', methods=['POST'])
def process_form():
    if request.method == 'POST':
        csrf_token = request.form.get('csrf_token')
        # 在这里验证CSRF token
        # 如果验证失败,可以使用abort函数来抛出一个异常
        # 如果验证成功,可以继续处理表单数据
        # ...

    注意,你需要确保CSRF token的值与你在HTML模板中生成的值相匹配。

以上就是如何在Flask应用中手动渲染CSRF token的步骤。希望对你有所帮助!

请把代码喂我嘴里
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
flask提交表单验证不通过,以及CSRF攻击原理
qq_38747027的博客
08-01 470
学习表单的问题1. 提交表单时怎么都无法验证通过 记录一下,自己的学习bug,主要是因为在模板书写渲染的语句时,把CSRF的字段名写错了。 因为在模板书写一些语句是没有提示的,自己手动敲代码容易出现变量值错误。 原本我写的是这样的。 {{ form.crsf_token }} 正确的应该是 {{ form.csrf_token }} flask-wtf的表单验证方法form.validate_on_submit() 会对进行CSRF验证,如果上面代码写错相当于没有进行渲染该字段,那么flask-
跨域post 及 使用token防止csrf 攻击
热门推荐
ymark
12-30 3万+
1.利用iframe进行跨域post提交 2.csrf的攻击和防御措施 3.使用token保护请求 4.关于webapp跨域提交的问题
Flask教程笔记-CSRF token保护验证
pyphrb的博客
07-21 8416
Flask教程笔记-CSRF token保护验证#! coding=utf8 from flask import Flask, render_template from flask_sqlalchemy import SQLAlchemy from flask_bootstrap import Bootstrap from flask_wtf.csrf import CsrfProtect #导入C
Flask CSRF的保护与cookiecsrf_token 和表单csrf_token实现
xiaoming0018的博客
02-14 1775
Flask请求体的请求开启CSRF保护可以按以下配置 from flask_wtf.csrf import CSRFProtect   app.config.from_object(Config)   CSRFProtect(app) #像任何其它的 Flask 扩展一样,你可以惰性加载它: from flask_wtf.csrf import CsrfProtect csrf = C...
flask csrf保护的使用技巧
李余通的博客
10-16 1万+
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 ——百度百科 网上关于csrf攻击的一个最典型的例子是银行通过url+参数转钱的问题,很好理解。flask 作为一个强带的web微框架,自然也是支持防范csrf攻击的。通过Flask-WT
Flaskcsrf_token的用法
Allen . Liu
09-23 2639
flaskflask-wtf模块时携带csrf校验的,只是需要开启; 如果不开启校验就不需要校验,但是那样不安全。 Csrf是针对与post请求的跨域限制,get请求没有作用 csrf_token的开启 在flask开启csrf保护 from flask_wtf.csrf import CsrfProtect CsrfProtect(app) csrf也支持惰性加载 f...
Flask模拟实现CSRF攻击的方法
09-20
1. **验证 Token**:服务器在生成页面时,生成一个唯一的 CSRF Token,并将其存储在用户的会话(Session)或 Cookie 。同时,将这个 Token 放入 HTML 表单的一个隐藏字段。当用户提交表单时,服务器会检查表单和...
Flask-python:Flask用于开发网页
05-23
Flask使用Jinja2模板引擎,允许在HTML嵌入Python表达式,实现动态内容渲染。例如,一个简单的注册页面模板`register.html`可能是这样的: ```html <!DOCTYPE html> <html> <title>Register <h1>Register ...
flask-wtf:Flask和WTForms的简单集成,包括CSRF,文件上传和Recaptcha集成
05-05
5. **模板渲染**: 在HTML模板渲染表单,添加`{{ form.csrf_token }}`防止CSRF攻击,如果是reCAPTCHA,还需渲染`{{ form.recaptcha }}`: ```html {{ form.csrf_token }} {{ form.name.label }} {{ form.name ...
Python基于Flask人力资源管理系统+源代码+文档说明+数据库.zip
12-16
后端返回HTML模板 经过浏览器渲染,展示界面 新增模块 填写好要新增的信息,发送ajax请求 后端查询mysql数据库,判断新增的id是否已经存在 如果已经存在,新增失败,反之成功 刷新页面,进行展示 编辑模块 对已经...
24.5_Flask_Feedback
02-15
在这个主题,我们将深入探讨如何在 Flask 应用集成用户反馈系统,以便收集和处理用户的建议、投诉或其他互动。 首先,我们需要了解 Flask 的基本架构。Flask 是基于 Werkzeug WSGI 工具包和 Jinja2 模板引擎的...
Flaskcsrf_token校验
weixin_42218868的博客
08-08 1108
flaskflask-wtf模块时携带csrf校验的,只是需要开启; 如果不开启校验就不需要校验,但是那样不安全。 Csrf是针对与post请求的跨域限制,get请求没有作用 csrf_token的开启 1、首先在配置文件开启CSRFProtect 2、视图实例化forms类 3、前端使用csrf_token 4、非flask自创的form表单即前端的form表单使用csrf_t...
flask——CSRFToken保护
brook_的博客
07-07 2350
根据 csrf_token 校验原理,具体操作步骤有以下几步: 1.后端生成 csrf_token 的值,在前端请求登录或者注册界面的时候将值传给前端,传给前端的方式可能有以下两种: 在模板的 From 表单添加隐藏字段 将 csrf_token 使用 cookie 的方式传给前端 2.在前端发起请求时,在表单或者在请求头带上指定的 csrf_toke...
python使用flask,调用文件方法
qq_34631220的博客
07-24 272
【代码】python使用flask,调用文件方法。
LiteLLM
编码时光
07-25 973
一、关于 LiteLLM🚅 企业级 我们为什么要建造这个? 二、用法 异步 流 日志可观测性 三、OpenAI代理 📖代理端点 快速启动代理-CLI 第1步:启动litellm代理 第2步:向代理发出ChatCompletions请求 代理密钥管理 请求 预期反应 四、支持的 Providers 五、贡献
基于flask的天气数据可视化系统1.0
lyccomcn的博客
07-25 155
Flask是一个基于Python的Web开发框架,它以灵活、微框架著称,基于werkzeug的轻量级web框架,可提高web应用的开发效率。首先,需要实例化一个Flask对象,然后设置一个路由,路由就是处理url到Python函数之间关系的程序,在Flask框架通过@app.route装饰器来表示。也就是说,客户端将请求发送给web服务器,web服务器再将请求发送给Flask程序示例,程序示例需要知道每个url请求要运行哪些代码,所以需要建立一个url到python函数的映射。
How can I fix my Flask server‘s 405 error that includes OpenAi api?
suiusoar
07-25 1024
解决包含OpenAI API的Flask服务器出现的405错误(Method Not Allowed,即方法不允许)
flask后端+vue前端——后端怎么发文件给前端?
最新发布
atregret的博客
07-25 283
后端传文件给前端
Python Flask入门到精通:详细教程和实战案例
有勇气的牛排博客
07-24 610
Flask是一个轻量级的Web框架,用于快速开发Web应用程序。它的设计理念是简洁、灵活和易于扩展,非常适合于从简单的单页应用到复杂的大型项目。通过Flask,可以创建各种Web应用程序,比如博客、电子商务网站、RESTful API等。
WTF_CSRF_ENABLED=False object' has no attribute 'csrf_token'
05-25
这个错误通常出现在使用 Flask web 应用程序时,因为 Flask 默认启用 CSRF 保护,需要确保在构建表单时添加 CSRF 令牌。如果你没有手动添加 CSRF 令牌,那么在提交表单时会出现 "WTF_CSRF_ENABLED=False object' has no attribute 'csrf_token'" 的错误。 要解决这个问题,你可以尝试以下几个步骤: 1. 在 Flask 的配置文件启用 CSRF 保护,将 "WTF_CSRF_ENABLED" 设置为 True。 2. 在表单添加 CSRF 令牌,可以使用 Flask-WTF 提供的 "csrf_token" 函数来实现。例如: ``` <form method="POST"> {{ form.hidden_tag() }} <!-- 此处添加其他表单字段 --> <button type="submit">提交</button> </form> ``` 在这里,"form.hidden_tag()" 会自动生成一个包含 CSRF 令牌的隐藏字段。 3. 如果你使用的是 AJAX 或其他非表单提交方式,可以在请求头添加 CSRF 令牌。例如: ``` <script> var csrftoken = '{{ csrf_token() }}'; $.ajaxSetup({ headers: { 'X-CSRF-TOKEN': csrftoken } }); </script> ``` 在这里,"csrf_token()" 函数会生成一个 CSRF 令牌,并将其存储在变量 "csrftoken" ,然后在请求头添加 "X-CSRF-TOKEN" 字段,并将其值设置为 "csrftoken"。 希望这些方法可以帮助你解决问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

请把代码喂我嘴里

您的支持是,是小弟的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值