摘要:
使用FlaskForm处理请求的任何视图函数都已经获得了CSRF保护。如果有些视图函数还在使用FlaskForm或AJAX请求,请尽快使用FlaskForm提供的CSRF扩展来保护它们。 导入 想要为Flask应用程序启用全局CSRF保护,请注册CSRFProtect扩展。 像其他Flask扩展一样 阅读全文
摘要:
表单安全 无需任何配置,FlaskForm将提供具有 CSRF ( Cross site request forgery,也被称为one click attack 或者session riding,通常缩写为CSRF 或者XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击 阅读全文