摘要： Flask-WTF扩展可以把处理web表单的过程变成一种愉悦的体验。 一、跨站请求伪造保护 默认情况下，Flask-WTF能够保护所有表单免受跨站请求伪造的攻击。恶意网站把请求发送到被攻击者已登录的网站时就会引起CSRF攻击。 为了实现CSRF保护，Flask-WTF需要程序设置一个密钥。Flask 阅读全文

摘要： 模块是一个包含响应文本的文件，其中包含占用位变量表示的动态部分，其具体值只在请求的上下文中才知道。使用真实值替换变量，再返回最终得到的响应字符串，这一过程称为渲染。为了渲染模块，Flask使用一个名为Jinja2的强大模板引擎。 一、Jinja2模板引擎 形式最简单的Jinja2模板就是一个包含响应 阅读全文