在flask當中，flask-wtf模塊時攜帶csrf校驗的，只是需要開啟；
如果不開啟校驗就不需要校驗，但是那樣不安全。
Csrf是針對與post請求的跨域限制，get請求沒有作用
csrf_token的開啟
1、首先在配置文件中開啟CSRFProtect

2、視圖中實例化forms類

3、前端使用csrf_token

4、非flask自創的form表單即前端的form表單使用csrf_token的方式

切記要在后面加括號
5、ajax的post請求中使用csrf_token

6、@csrf.exempt單個視圖免除csrf_token校驗

總結

以上是生活随笔為你收集整理的Flask的csrf_token校验的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。