Cesco
Cesco

Il mio blog personale

Francesco
Author

Share


Tags


Importante da ricordarsi sempre quando si usa flask-wtf

FrancescoFrancesco

Quando si usa flask-wtf per essere sicuri che la form funzioni è strettamente indispensabile che mi ricordi di inserire il token per attivare la protezione contro gli attacchi di tipo CSRF. Altrimenti non funziona niente.

Questo significa che nel codice in python devo prima di tutto inserire fra i parametri di flask una SECRET_KEY, in questa maniera:

from flask import Flask

app = Flask(__name__)  
app.config["SECRET_KEY"] = "<la mia frase segreta>"  

E poi nel codice della template HTML/Jinja2 in cui appare il form da cui devo raccogliere i dati, devo ricordarmi di inserire il token CSRF:

<h1>Ecco la form utente</h1>  
<form action="" method="post">

{{ form.csrf_token }}

...
</form>  
Francesco
Author

Francesco

Comments