代码之家  ›  专栏  ›  技术社区  ›  BrettJ

为什么要使用WTForms而不仅仅是用HTML发布

wtforms python
  •  9
  • BrettJ  · 技术社区  · 7 年前

    2 回复  |  直到 7 年前
        1
  •  11
  •   senaps    7 年前

    我可以说 CSRF protection

    • CSRF保护开箱即用
    • WTForms是作为类来的,所以所有的好处都来自对象形式。

    然后你可以进行开箱即用的验证,你可以对电子邮件和所有其他类型的数据进行简单的验证,它们就在那里,不需要费心编写你自己的验证程序并继续维护它们。

    CSRF是owasp十大攻击之一 [1]

        2
  •  2
  •   Fady Ayoub    4 年前

    CSRF protection . 另一个有用的东西是与Jinja2结合使用,在这里您需要编写更少的代码来呈现表单。

    Note: Jinja2 is one of the most used template engines for Python. 

    <form method="post">
    {{ form.csrf_token }}
</form>


    <form method="post">
    <input type="hidden" name="csrf_token" value="{{ csrf_token() }}"/>
</form>

    在某种程度上,它的代码更少。

    推荐文章
    geckos  ·  使用WTForms表单数据更新模型
    7 年前
    tdigangi5  ·  烧瓶视图显示400错误,而不是带有表单的模板
    7 年前
    ajay  ·  wtforms datetime字段验证
    7 年前
    Shammir  ·  我需要帮助将对象字典打印为html表
    7 年前
    BrettJ  ·  为什么要使用WTForms而不仅仅是用HTML发布
    7 年前
    xGlorify  ·  AJAX未发布多字段表单
    7 年前
    Manh Nguyen Huu  ·  Wtforms:validator=[DataRequired()]和[validator.DataRequirement()]之间的区别是什么?
    8 年前
    ruipacheco  ·  如何处理元素数量未知的表单提交?
    8 年前
    ruipacheco  ·  如何设置表单元素名称?
    8 年前
    Karsten  ·  wtforms动态增值
    9 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号