推荐学习书目
› Learn Python the Hard Way
Python Sites
› PyPI - Python Package Index
› http://diveintopython.org/toc/index.html
› Pocoo
值得关注的项目
› PyPy
› Celery
› Jinja2
› Read the Docs
› gevent
› pyenv
› virtualenv
› Stackless Python
› Beautiful Soup
› 结巴中文分词
› Green Unicorn
› Sentry
› Shovel
› Pyflakes
› pytest
Python 编程
› pep8 Checker
Styles
› PEP 8
› Google Python Style Guide
› Code Style from The Hitchhiker's Guide
这是一个创建于 3787 天前的主题,其中的信息可能已经有所发展或是发生改变。
第一个是页面添加了{{ csrf_token() }},并且post给后端后,将这个token和服务器端的token比对,但是服务器端的token如何获取呢?也是csrf_token()吗?我还看到api里有一个generate_csrf()。是用generate_csr函数获取服务器端token吗?还是用api里的另一个函数validate_csrf()来验证token?
第二个问题是 RecaptchaField是验证码吗?我试了一下没有验证码图片啊。是我理解错了吗?
顺便求一个flask验证码的扩展。
在此多谢各位的回答
第二个问题是 RecaptchaField是验证码吗?我试了一下没有验证码图片啊。是我理解错了吗?
顺便求一个flask验证码的扩展。
在此多谢各位的回答
 |
1
casparchen 2014-07-11 21:09:11 +08:00
session['csrf_token']
|
|
2
casparchen 2014-07-11 21:13:08 +08:00  1
另外, 如果你用flask-WTF的话,是用不着你自己去做这个验证的吧
|
 |
3
forreal OP @casparchen 只想用csrf保护,其它表单想自己写
|
 |
4
xxr3376 2014-07-11 23:58:54 +08:00 1
@forreal RecaptchaField是用的Google的reCaptcha服务,现在在国内很有可能被墙了所以没法用。以及你需要去reCaptcha申请一个公私钥才能用。
|
 |
5
bcxx 2014-07-12 00:06:30 +08:00 1
|
 |
6
tokki 2014-07-12 00:15:01 +08:00 1
其实wtf的作用就是高效率,如果你要自己去控制csrf,自己去做验证码,用wtf的意义已经减半了
自己实现一个csrf也很简单,flask官方就有一个例子,自己搜下啦 |
 |
9
lepture 2014-07-21 22:04:50 +08:00
csrf and forms should be together.
|
Select Language