在我們?nèi)粘崿F(xiàn)flask的form表單提交的功能時， 經(jīng)常會遇到一個這個比較尷尬的問題，就是關(guān)于csrf保護的問題， 由于跟我一樣的初學(xué)者在學(xué)習(xí)flask的時候，很多都是直接從網(wǎng)上copy的，俗稱代碼搬運工，但是由于很多博客的內(nèi)容良莠不齊，或者缺胳膊短腿的， 所以很多時候我們按照對方的要求寫出來的代碼卻無法成功執(zhí)行， 其中csrf就是一個案例

兩個Form引入的區(qū)別

針對這個問題，我們首先需要了解兩個Form的區(qū)別（wtforms or flask_wtf）

from wtforms import Form
from flask_wtf import Form, FlaskForm

在個人的使用中，我發(fā)現(xiàn)最大的一個區(qū)別就是關(guān)于CSRF_TOKEN的支持區(qū)別，
從wtforms引入的Form，在我們提交前臺form時，是不需要設(shè)置csrf相關(guān)內(nèi)容的，它等于是不進行相關(guān)保護的form提交

而從flask_wtf 引入到得Form， 在提交前臺form時，必須設(shè)置相關(guān)csrf_token值，跟form一起提交，否則會報錯

那么對于第二種情況下的設(shè)置csrf_token，我們有哪些辦法呢？
第一種，使用CsrfProtect(app)的方式來進行

# 前端引用csrf_token
 <input type="hidden" name="csrf_token" value="{{ csrf_token() }}" />
# app 加載
CsrfProtect(app)

# 配置
SECRET_KEY = ''

第二種， 使用Form自帶的渲染功能進行

# 在前端直接
 {{ form.csrf_token }}
注意： 該情況下，必須在視圖函數(shù)去主動聲明Form，并將form渲染給前端如下圖

image.png

常見的幾個問題

SECRET_KEY 配置未配置

未注冊CsrfProtect， 在加載app時，CsrfProtect(app)