flask: The CSRF token is missing

作者: 安森老叔叔 | 来源:发表于2020-03-13 00:39 被阅读0次

flask: The CSRF token is missing
django CSRF Failed: CSRF token m
Web框架：Django
Django关于 CSRF token missing or i
Flask-Security 如何Session CSRF和RE
CSRF Failed: CSRF token missing
CSRF Failed: CSRF token missing
分析flask-wtf.csrf理解CSRF防御机制
Egg.js学习与实战系列 · Post请求`csrf toke
flask-wtf插件配置及验证

image.png

flask_wtf 对 wtforms 进行了封装，增加了 csrf 验证

from flask_wtf import Form
from wtforms import Form

superset登录接口默认使用用前者进行csrf鉴权，

form.validate_on_submit()

如果csrf功能开启，validate会先验证csrf，通过后到验证器。
但可以在config文件中将不需要鉴权的endpoit加入到 WTF_CSRF_EXEMPT_LIST 字段中，表单

WTF_CSRF_EXEMPT_LIST = ["superset.views.core.log"]

查看app.py中有以下方法：

 def configure_wtf(self):
      if self.config["WTF_CSRF_ENABLED"]:
            csrf = CSRFProtect(self.flask_app)
            csrf_exempt_list = self.config["WTF_CSRF_EXEMPT_LIST"]
            for ex in csrf_exempt_list:
                csrf.exempt(ex)

exempt是csrf的装饰器关键词，详细可以在这个链接了解：https://blog.csdn.net/qq_39112101/article/details/98890990

flask_wtf的form.py下有大量csrf相关的实现。

网友评论

本文标题：flask: The CSRF token is missing

本文链接：https://www.haomeiwen.com/subject/fxuejhtx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

flask: The CSRF token is missing

相关文章

flask: The CSRF token is missing

django CSRF Failed: CSRF token m

Web框架：Django

Django关于 CSRF token missing or i

Flask-Security 如何Session CSRF和RE

CSRF Failed: CSRF token missing

CSRF Failed: CSRF token missing

分析flask-wtf.csrf理解CSRF防御机制

Egg.js学习与实战系列 · Post请求`csrf toke

flask-wtf插件配置及验证

网友评论

延伸阅读

深度阅读

栏目导航

热点阅读