知识网2021年11月13日 10:52原创
flask本身是没有集成csrf的,所以要使用csrf必须使用from flask_wtf.csrf import CSRFProtect引入csrf,csrf是一种安全验证,在实际的项目中建议开启,但今天我们来聊聊如何关闭csrf,分为三个方面来探讨。
app.config中设置WTF_CSRF_ENABLED = False
示例:app.config['WTF_CSRF_ENABLED'] = False
csrf = CSRFProtect(app)
在不需要保护的路由上当加上:
@csrf.exempt
只有通过上面的示例代码你才可以单路由关闭csrf,不然会报各种错误,怎么都关不掉。
单个表单禁用:生成表单时加入参数form = Form(csrf_enabled=False)
# form = ArticleRegForm()
form = Form(csrf_enabled=False)
本文章网址:https://www.shsongjiang.com/p56/
很赞哦!(12)