浏览器首次访问网站的注册页面时,request.cookies 里没有 session ,val 的值就是 None 。这时候执行第 345 行返回 self.session_class
的调用,session_class 属性就是当前模块中定义的 SecureCookieSession
类,最后请求上下文对象的 session 属性值就是此类的实例。
这个实例是类字典对象,现阶段我们正在处理请求,它里面没有键值对,是空的。下一步就是调用视图函数了:
如上图所示,这里涉及到表单类的实例化。
在创建表单类时,其父类是 flask_wtf.form
模块中的 FlaskForm 类,FlaskForm 的父类是 wtforms.form 模块中的 Form 类,这个 Form 类初始化代码如下:
这里重点要提的是上图所示绿色框中的 for 循环代码。其中 self 就是表单类,self._fields
是表单字段的列表。这个列表里有什么呢?显然肯定是有我们在 RegisterFrom 中定义的 username 、email 、password 等字段。此外还有一个 csrf_token
字段,这是重要的一点。
这个 csrf_token 字段是哪里来的呢?我们看下 Form 类的父类 BaseForm ,它也是在 wtforms.form 模块中
如上图所示,第 38 行定义了 _fields
属性,属性值是一个类字典对象。
第 41 行的 fields 变量是一个列表,列表里面的元素是元组,也就是字段名和字段对象合成的元组。
第 44 行定义了 extra_fields
列表,这个列表被添加了一个元素,这个元素是一个元组:
('csrf_token', <UnboundField(CSRFTokenField, (), {
'label': 'CSRF Token', 'csrf_impl': <flask_wtf.csrf._FlaskFormCSRF