Python Flask -WTF CSRF для приложения без сохранения состояния

Question

Могу ли я узнать, как реализовать CSRF с использованием библиотеки python Flask -WTF без использования cook ie, как упомянуто в ответе к этому сообщению ( Маркер CSRF необходим при использовании аутентификации без сохранения состояния (= Sessionless)? ) Джеймса Уорда (http://www.jamesward.com/2013/05/13/securing-single-page-apps-and-rest-services).

В настоящее время я размещаю свое приложение в Google Cloud Run, которое не имеет сервера и не имеет состояния, оно иногда сталкивается с проблемой (не все время) когда клиентская сторона, выполняющая последующий запрос ajax после первой загрузки, не может найти маркер сеанса, созданный во время первой загрузки, когда сервер автоматически масштабируется вверх и вниз.

Заранее спасибо !

Answer 1

Пример примера использования CSRF.

from flask import Flask
from flask_wtf.csrf import CSRFProtect

app = Flask(__name__)  # initialise the flask app
app.config['SECRET_KEY'] = 'secret!'  # create the secret key

csrf = CSRFProtect(app)  # protect the csrf app
csrf.init_app(app)  # initialise the csrf with the app

Надеюсь, это поможет вам понять, как используется CSRF без инициализации приготовления ie