Question

У меня есть приложение Flask, работающее как API на бэкенде, и интерфейс, написанный на базовом HTML и jQuery (НЕ как шаблон Jinja). Я пытаюсь найти лучший способ включить некоторую защиту от CSRF в приложении, но все, что я нахожу, специально требует использования Flask-WTF с формами Jinja. Я действительно не хочу переписывать весь интерфейс с Jinja, так каков лучший способ сделать это?

Moses N. Njenga · Answer 1 · 08 мая 2018

Это здесь может быть близко к тому, что вы ищете

Для представлений, которые не используют FlaskForm или которые делают запросы AJAX, используйте предоставленное расширение CSRF, чтобы также защитить эти запросы

from flask_wtf.csrf import CSRFProtect

csrf = CSRFProtect(app)

Визуализация скрытого ввода с помощью токена в форме HTML.

<form method="post">
    <input type="hidden" name="csrf_token" value="{{ csrf_token() }}"/>
</form>

Лучший способ настроить CSRF

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Лучший способ настроить CSRF

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов