zoukankan html css js c++ java

flask总结05（在 Flask 项目中解决 CSRF 攻击）

一：安装 flask_wtf

pip install flask_wtf

二：设置应用程序的 secret_key，用于加密生成的 csrf_token 的值

# session加密的时候已经配置过了.如果没有在配置项中设置,则如下:
app.secret_key = "#此处可以写随机字符串#"

三：导入 flask_wtf.csrf 中的 CSRFProtect 类，进行初始化，并在初始化的时候关联 app

from flask.ext.wtf import CSRFProtect
CSRFProtect(app)

四：在表单中使用 CSRF 令牌:

<form method="post" action="/">
    <input type="hidden" name="csrf_token" value="{{ csrf_token() }}" />
</form>

五：scrf的过程理解

代码显示方法不被允许的代码

#manage.py

from flask import Flask, render_template, request, g
from settings.dev import DevConfig
from flask.ext.wtf import CSRFProtect

app = Flask(__name__, template_folder="templates", static_folder="static")
app.config.from_object(DevConfig)

CSRFProtect(app)

# @app.route("/csrf_test", methods=["get", "post"])
@app.route("/csrf_test")
def index():
    if request.method == "GET":
        return render_template("form.html")

    else:
        print(request.form)

        return "ok"

if __name__ == "__main__":
    app.run()

View Code

templates下的form.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>csrf案例</title>
</head>
<body>
    <form action="" method="post">
        账号：<input type="text" name="username"><br><br>
        密码:<input type="password" name="password"><br><br>
        <input type="submit" value="提交">
    </form>
</body>
</html>

View Code

运行后显示的结果是：

然后修改manage.py中的代码，添加

@app.route("/csrf_test", methods=["get", "post"])

代码如下：

from flask import Flask, render_template, request, g
from settings.dev import DevConfig
from flask.ext.wtf import CSRFProtect

app = Flask(__name__, template_folder="templates", static_folder="static")
app.config.from_object(DevConfig)

CSRFProtect(app)

@app.route("/csrf_test", methods=["get", "post"])
def index():
    if request.method == "GET":
        return render_template("form.html")

    else:
        print(request.form)

        return "ok"

if __name__ == "__main__":
    app.run()

View Code

再次执行：并且提交：

说明需要在html文档中添加：csrf_token

<input type="hidden" name="csrf_token" value="{{csrf_token()}}">

修改后的代码是：

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>csrf案例</title>
</head>
<body>
    <form action="" method="post">
        <input type="hidden" name="csrf_token" value="{{csrf_token()}}">
        账号：<input type="text" name="username"><br><br>
        密码:<input type="password" name="password"><br><br>
        <input type="submit" value="提交">
    </form>
</body>
</html>

View Code

运行后的结果显示：

查看全文

相关阅读:
反射-特性
 反射-2
反射-1
智能楼宇管理实用手册
 山光凝翠，川容如画——太原西山地区的历史营建与遗存
 城市逆向规划建设：基于城市生长点形态与机制的研究
 建筑快题设计50问与100例
 明清建筑二论·斗栱的起源与发展
 建筑工程计量与计价实训教程(甘肃版)
室内设计手绘快速表现技法火星课堂

原文地址：https://www.cnblogs.com/one-tom/p/10673684.html

热门文章
angular
jQuery工作碰到的
 es6
dos
node
问题
 sublime快捷键&插件
 bootstrap
利用委托实现回调
 回调