2
我有一个3种形式的Web应用程序。 2从flask_wtf.form.Form继承,它本身是从WTForms SecureForm获得的。这意味着这些表单具有自动CSRF保护。在WTForms-Alchemy中使用CSRF保护
第三种形式从模型对象继承它的属性,并继承自wtforms_alchemy.ModelForm,它本身从wtforms.Form继承。
如何将CSRF保护添加到最后一个表格中?
A
回答
2
对我来说有效的是在flask_wtf包中的Form中混合。
from flask_wtf import Form
class YourForm(ModelForm, Form):
结果也有一个有效的隐藏的CSRF令牌。
0
对我来说有效的是在flask_wtf包中配置flask_wtf.csrf中进行混合。
PY
from flask_wtf.csrf import CSRFProtect
....
csrf = CSRFProtect(app)
class UserForm(ModelForm):
class Meta:
model = User
....
userform = UserForm()
HTML
<form method="post">
{{ userform.csrf_token }}
{{ userform.userform }}
<input type="submit" name="submit">
</form>
结果也有一个有效的隐藏CSRF令牌。
相关问题
- 1. 使用Symfony CSRF保护
- 2. API CSRF保护
- 3. Phoenix和CSRF的CSRF保护
- 4. Spark Framework CSRF保护
- 5. php csrf保护库
- 6. CSRF保护与JavaScript?
- 7. Codeigniter AJAX CSRF保护
- 8. Tomcat中的CSRF保护
- 9. Rest API中的CSRF保护
- 10. IdentityServer4中的CSRF保护
- 11. reactjs/redux + django CSRF保护
- 12. Zend表格+ csrf保护
- 13. 春季安全CSRF保护
- 14. 轨,OAuth的,和CSRF保护
- 15. 在Rails中使用HTTP GET请求进行CSRF保护
- 16. 如何在Laravel 5.2中使用Ajax实现CSRF保护
- 17. 使用Silex在表单上禁用CSRF保护
- 18. 禁用Cookie时处理CSRF保护
- 19. 如何在direct_to_template上豁免CSRF保护
- 20. 在Sonata管理中生成的表单中禁用CSRF保护
- 21. 使用MVC2的AJAX请求中的CSRF保护
- 22. 如何在Laravel5中禁用所有路由的CSRF保护
- 23. 错误在codeigniter中启用CSRF保护TRUE
- 24. 如何在Rails应用程序中关闭CSRF保护?
- 25. 当在服务器中启用csrf保护时,httpinvoker不工作
- 26. 完全禁用在SVN中继Django的CSRF保护
- 27. Patch Rails 3修复CSRF保护漏洞
- 28. 这对于CSRF保护足够了吗?
- 29. 是否需要CSRF保护以防OAUTH2
- 30. Django的书过时CSRF保护
我明白你在问什么,但是看到你所描述的具体例子会更有帮助。请考虑在您的问题中添加一些代码。 – davidism
不知道我可以发布什么代码。我需要一个ModelForm来包含CSRF隐藏令牌。而已。 – ruipacheco