问一个 flask-wtf 的问题

2018-10-23 21:51:32 +08:00

llllllLllll

flask-wtf 可以防御 csrf，通过校验 csrf_token 实现的。请问 validate_on_submit 函数的功能应该会校验表单提交的数据同时校验 csrf_token 吧，如果是的话能否告知一下在哪部分源码实现的。感谢大佬。

1687 次点击

所在节点

6 条回复

rogwan

2018-10-23 22:01:20 +08:00

看看是不是这个地方：.../flask_wtf/csrf.py

class CSRFProtect(object):
...

leconio

2018-10-23 22:53:40 +08:00

战斗砖块剧场(≧ω≦)/

frostming

2018-10-24 09:26:20 +08:00

https://github.com/lepture/flask-wtf/blob/master/flask_wtf/csrf.py#L144

validate_csrf_token 函数会 validate 名叫 csrf_token 的 Field

CSRFProtect 类是全站保护，上面的只是表单保护

llllllLllll

2018-10-24 18:27:53 +08:00

llllllLllll

2018-10-26 00:11:12 +08:00

@frostming 请问在处理一个请求时在哪里使用了 validate_csrf_token 函数来验证 csrf_token，thx。

frostming

2018-10-29 17:35:22 +08:00

@llllllLllll 你调 form.validate()或 form.validate_on_submit()的时候

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.