一.定义:通过类的形式来渲染表单,并且提供了验证函数
二.优点:
1. 可以通过类的形式渲染表单,里面提供了相应的函数校验表单内容
2. 提供了csrf校验机制
csrf定义:
跨站请求伪造
指攻击者盗用了你的身份,以你的名义发送恶意请求
csrf攻击流程:
三.使用流程:
1.安装,导入包
pip install flask_wtf
from flask_wtf import FlaskForm
2.自定义表单类,继承自FlaskForm,编写属性, 设置校验函数
3.创建表单类对象,渲染到页面中
四.注意点
1. wtf表单默认开启了csrf校验机制
扫描二维码关注公众号,回复:
2262551 查看本文章
2. 校验过程是通过validate_on_submit()校验的,会对两个功能做校验,请求方式('POST', 'PUT', 'PATCH', 'DELETE'),和验证请求函数(包含csrf)
3. 获取wtf表单数据是通过, 表单名.字段名.data