2021年7月22日

摘要： 7.路由系统 @app.route():将url地址绑定到视图函数的装饰器 参数： methods: 当前url允许访问的请求方式 endpoint: 反向url地址，默认为视图函数名(url_for) defaults : 视图函数的参数默认值{"nid":1} strict_slashes : 阅读全文

摘要： Flask之CSRF 一、什么是CSRF CSRF跨站请求伪造，源于WEB的隐式身份验证机制，WEB的身份验证机制虽然可以抱着一个请求时来自于某个用户的浏览器，但却无法保证该请求是用户批准发送的。 例如，用户登录受信任的网址A，在本地生成了Cookie，在Cookie没有失效的情况下去访问了危险网站 阅读全文