参数配置
| 参数 |
说明 |
| WTF_CSRF_ENABLED |
设置为False以禁用所有CSRF保护 |
| WTF_CSRF_CHECK_DEFAULT |
使用CSRF保护扩展时,这可以控制每个视图是否受到默认保护。默认值为True |
| WTF_CSRF_SECRET_KEY |
用于生成安全令牌的随机数据。如果未设置,则使用SECRET_KEY |
| WTF_CSRF_METHODS |
保护CSRF的HTTP方法。默认为 |
| WTF_CSRF_FIELD_NAME |
保存CSRF令牌的表单域和会话密钥的名称 |
| WTF_CSRF_HEADERS |
HTTP标头在表单中未提供时搜索CSRF令牌。默认是['X-CSRFToken','X-CSRF-Token'] |
| WTF_CSRF_TIME_LIMIT |
CSRF令牌的最大时限(以秒为单位)默认值为3600.如果设置为无,则CSRF令牌在会话的使用期限内有效. |
| WTF_CSRF_SSL_STRICT |
判断通过检查索引来源网址与主机匹配来强制执行相同的起始策略,仅适用于HTTPS请求。默认值为True。 |
| WTF_I18N_ENABLED |
设置为False以禁用Flask-Babel I18N支持 |
验证
| 参数 |
说明 |
| RECAPTCHA_USE_SSL |
通过SSL启用/禁用recaptcha。默认值为False |
| RECAPTCHA_PUBLIC_KEY |
需要一个公钥。 |
| RECAPTCHA_PRIVATE_KEY |
需要一个私钥。创建参考 |
| RECAPTCHA_OPTIONS |
可选配置选项 |
日志
CSRF错误中那些INFO级别的将记录到flask_wtf.csrf记录器,您仍然需要在应用程序中配置日志记录才能看到这些消息。
