Python Flask-web表单使用详解

Flask-WTF扩展可以把处理web表单的过程变成一种愉悦的体验。默认情况下，Flask-WTF能够保护所有表单免受跨站请求伪造的攻击。恶意网站把请求发送到被攻击者已登录的网站时就会引起CSRF攻击。Flask-WTF使用这个密钥生成加密令牌，再用令牌验证请求中表单数据的真伪。设置密钥的方法如下所示：使用Flask-WTF时，每个web表单都由一个继承自Form的类表示。验证函数用来验证用户提交的输入值是否符合要求。WTForms支持的HTML标准字段WTForms验证函数表单字段是可用的，在模板中调用后会渲染成HTML。如果没指定methods参数，就只把视图函数注册为GET请求的处理程序。