摘要：参数配置 | 参数 | 说明 | | | | | WTF_CSRF_ENABLED | 设置为False以禁用所有CSRF保护 | | WTF_CSRF_CHECK_DEFAULT | 使用CSRF保护扩展时，这可以控制每个视图是否受到默认保护。默认值为True | | WTF_CSRF_SECRE 阅读全文

摘要：使用FlaskForm处理请求的任何视图函数都已经获得了CSRF保护。如果有些视图函数还在使用FlaskForm或AJAX请求，请尽快使用FlaskForm提供的CSRF扩展来保护它们。 导入 想要为Flask应用程序启用全局CSRF保护，请注册CSRFProtect扩展。 像其他Flask扩展一样 阅读全文

摘要：表单安全 无需任何配置，FlaskForm将提供具有 CSRF ( Cross site request forgery，也被称为one click attack 或者session riding，通常缩写为CSRF 或者XSRF， 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击 阅读全文

摘要：创建表单 Flask WTF为您的Flask应用程序集成了WTForms，具体例子如下: 注意 从0.9.0版本开始，Flask WTF将不会从wtforms导入任何内容，您需要从wtforms导入字段。 此外，还会自动创建CSRF令牌隐藏字段。 您可以在您的模板中呈现： 如果您的表单有多个隐藏字段 阅读全文