摘要： flask-wtf 集成 原理通过将token数据储存在session中，再取出与传递过来的token数据进行匹配（两者并不完全匹配，需要转换） GET|HEAD|OPTIONS|TRACE 这些请求方法是不需要csrf的 示例 Ajax 可以直接设置在ajax的body中，或者放在请求头中也可以头 阅读全文

摘要： Cookie # 注意expires比max_age的兼容性更好 Session flask的session只是讲数据加密存储在客户端 阅读全文

摘要： flask文件上传 流程 1. 上传的文件request.files拿取 2. 可以通过WTForms表单验证 3. 通过secure_filename (from werkzeug.utils import secure_filename ), 验证文件名称是否安全 4. 验证完毕的数据直接保存f 阅读全文

摘要： Flask & Migrate Intro: Ⅰ flask-script Flask-Script主要实现的功能是通过命令行的形式来操作Flask。例如python manage.py func1 -u args 通常flask-script的manage.py文件为flask文件的入口 # ma 阅读全文