zoukankan      html  css  js  c++  java
  • csrf攻击防范

    #在 Flask 中, Flask-wtf 扩展有一套完善的 csrf 防护体系
    from
    flask import Flask,render_template,request from flask_wtf import CSRFProtect app = Flask(__name__, template_folder="templates") csrf = CSRFProtect(app) """初始化csrf防范机制""" app.config["SECRET_KEY"] = "1234asda"   @app.route("/") def index(): data = {} return render_template( "index7.html", **data ) @app.route("/login",methods=["POST"]) def login(): print(request.form) return "ok" if __name__ == '__main__': app.run(debug=True)
    <!doctype html>
    <html lang="en">
    <head>
        <meta charset="UTF-8">
        <title>Document</title>
    </head>
    <body>
        <form action="{{ url_for('login') }}" method="post">    
            <input type="hidden" name="csrf_token" value="{{ csrf_token() }}" >            #配置csrf_token
            账号: <input type="text" name="username" value=""><br><br>
            密码: <input type="password" name="password" value=""><br><br>
            <input type="submit" value="登录">
        </form>
    </body>
    </html>
  • 相关阅读:
    Java打jar包详解
    用户体验评价
    本周总结(13)
    本周总结(12)
    第一阶段意见评论
    本周总结(11)
    冲刺计划第十天
    冲刺计划第九天
    冲刺计划第八天
    冲刺计划第七天
  • 原文地址:https://www.cnblogs.com/zhangjiahao996/p/14025785.html
Copyright © 2011-2022 走看看