1
casparchen 2014-07-11 21:09:11 +08:00
session['csrf_token']
|
2
casparchen 2014-07-11 21:13:08 +08:00 1
另外, 如果你用flask-WTF的话,是用不着你自己去做这个验证的吧
|
3
forreal OP @casparchen 只想用csrf保护,其它表单想自己写
|
4
xxr3376 2014-07-11 23:58:54 +08:00 1
@forreal RecaptchaField是用的Google的reCaptcha服务,现在在国内很有可能被墙了所以没法用。以及你需要去reCaptcha申请一个公私钥才能用。
|
5
bcxx 2014-07-12 00:06:30 +08:00 1
|
6
tokki 2014-07-12 00:15:01 +08:00 1
其实wtf的作用就是高效率,如果你要自己去控制csrf,自己去做验证码,用wtf的意义已经减半了
自己实现一个csrf也很简单,flask官方就有一个例子,自己搜下啦 |
9
lepture 2014-07-21 22:04:50 +08:00
csrf and forms should be together.
|