推荐学习书目 Learn Python the Hard Way Python Sites PyPI - Python Package Index http://diveintopython.org/toc/index.html Pocoo 值得关注的项目 PyPy Celery Jinja2 Read the Docs gevent pyenv virtualenv Stackless Python Beautiful Soup 结巴中文分词 Green Unicorn Sentry Shovel Pyflakes pytest Python 编程 pep8 Checker Styles PEP 8 Google Python Style Guide Code Style from The Hitchhiker's Guide
这是一个创建于 4117 天前的主题,其中的信息可能已经有所发展或是发生改变。
第一个是页面添加了{{ csrf_token() }},并且post给后端后,将这个token和服务器端的token比对,但是服务器端的token如何获取呢?也是csrf_token()吗?我还看到api里有一个generate_csrf()。是用generate_csr函数获取服务器端token吗?还是用api里的另一个函数validate_csrf()来验证token?
第二个问题是 RecaptchaField是验证码吗?我试了一下没有验证码图片啊。是我理解错了吗?
顺便求一个flask验证码的扩展。
在此多谢各位的回答
第二个问题是 RecaptchaField是验证码吗?我试了一下没有验证码图片啊。是我理解错了吗?
顺便求一个flask验证码的扩展。
在此多谢各位的回答
 | 1 casparchen 2014-07-11 21:09:11 +08:00 session['csrf_token'] |
| 2 casparchen 2014-07-11 21:13:08 +08:00  1 另外, 如果你用flask-WTF的话,是用不着你自己去做这个验证的吧 |
 | 3 forreal OP @casparchen 只想用csrf保护,其它表单想自己写 |
 | 4 xxr3376 2014-07-11 23:58:54 +08:00 1 @forreal RecaptchaField是用的Google的reCaptcha服务,现在在国内很有可能被墙了所以没法用。以及你需要去reCaptcha申请一个公私钥才能用。 |
 | 5 bcxx 2014-07-12 00:06:30 +08:00 1 |
 | 6 tokki 2014-07-12 00:15:01 +08:00 1 其实wtf的作用就是高效率,如果你要自己去控制csrf,自己去做验证码,用wtf的意义已经减半了 自己实现一个csrf也很简单,flask官方就有一个例子,自己搜下啦 |
 | 9 lepture 2014-07-21 22:04:50 +08:00 csrf and forms should be together. |
Select Language