V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
推荐学习书目
› Learn Python the Hard Way
Python Sites
› PyPI - Python Package Index
› http://diveintopython.org/toc/index.html
› Pocoo
值得关注的项目
› PyPy
› Celery
› Jinja2
› Read the Docs
› gevent
› pyenv
› virtualenv
› Stackless Python
› Beautiful Soup
› 结巴中文分词
› Green Unicorn
› Sentry
› Shovel
› Pyflakes
› pytest
Python 编程
› pep8 Checker
Styles
› PEP 8
› Google Python Style Guide
› Code Style from The Hitchhiker's Guide
This topic created in 2742 days ago, the information mentioned may be changed or developed.
flask-wtf 可以防御 csrf,通过校验 csrf_token 实现的。请问 validate_on_submit 函数的功能应该会校验表单提交的数据同时校验 csrf_token 吧,如果是的话能否告知一下在哪部分源码实现的。感谢大佬。
6 replies • 2018-10-29 17:35:22 +08:00
 |
2
leconio Oct 23, 2018 via Android
战斗砖块剧场(≧ω≦)/
|
 |
3
frostming Oct 24, 2018  1
https://github.com/lepture/flask-wtf/blob/master/flask_wtf/csrf.py#L144
validate_csrf_token 函数会 validate 名叫 csrf_token 的 Field CSRFProtect 类是全站保护,上面的只是表单保护 |
 |
4
llllllLllll OP @frostming thx !
|
|
5
llllllLllll OP @frostming 请问在处理一个请求时在哪里使用了 validate_csrf_token 函数来验证 csrf_token,thx。
|
|
6
frostming Oct 29, 2018
@llllllLllll 你调 form.validate()或 form.validate_on_submit()的时候
|
Select Language