当前位置: 芃睿知识网 > 建站问题

flask如何关闭csrf验证

知识网2021年11月13日 10:52原创

flask本身是没有集成csrf的,所以要使用csrf必须使用from flask_wtf.csrf import CSRFProtect引入csrf,csrf是一种安全验证,在实际的项目中建议开启,但今天我们来聊聊如何关闭csrf,分为三个方面来探讨。

第一、全局关闭csrf

app.config中设置WTF_CSRF_ENABLED = False

示例:app.config['WTF_CSRF_ENABLED'] = False

第二、单路由关闭csrf

csrf = CSRFProtect(app)

在不需要保护的路由上当加上:

@csrf.exempt

只有通过上面的示例代码你才可以单路由关闭csrf,不然会报各种错误,怎么都关不掉。

第三、单表单关闭csrf

单个表单禁用:生成表单时加入参数form = Form(csrf_enabled=False)

# form = ArticleRegForm()

form = Form(csrf_enabled=False)

本文章网址:https://www.shsongjiang.com/p56/

很赞哦!(12)

发表高见 (请对您的言行负责)

©芃睿知识网 版权所有 2012-2022 www.shsongjiang.com

备案号:赣ICP备2022001527号-1