Flask-WTF表单

一.定义:通过类的形式来渲染表单,并且提供了验证函数

二.优点:
1. 可以通过类的形式渲染表单,里面提供了相应的函数校验表单内容
2. 提供了csrf校验机制
csrf定义:
跨站请求伪造
指攻击者盗用了你的身份,以你的名义发送恶意请求
csrf攻击流程:

                     

三.使用流程:

1.安装,导入包
pip install flask_wtf
                from flask_wtf import FlaskForm

2.自定义表单类,继承自FlaskForm,编写属性, 设置校验函数


                             

3.创建表单类对象,渲染到页面中

           

四.注意点
1. wtf表单默认开启了csrf校验机制
                          

    

2. 校验过程是通过validate_on_submit()校验的,会对两个功能做校验,请求方式('POST', 'PUT', 'PATCH', 'DELETE'),和验证请求函数(包含csrf)

         

3. 获取wtf表单数据是通过, 表单名.字段名.data

                            


  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值