Полагаю, вы говорите об атрибуте <input readonly> в HTML / XHTML, который не является тем, о чем вы говорили в этой ветке обсуждения.(связанная ветка о проблеме более низкого уровня с тем, как игнорировать переданный ввод формы)
Способ установить атрибут readonly (и, действительно, любой атрибут в поле) является ключевым аргументом в вашем шаблоне,При использовании Jinja это выглядит следующим образом (html5):
{{ form.myfield(readonly=true) }}
И для XHTML или версий WTForms старше 0.6.3:
{{ form.myfield(readonly="readonly") }}
Просто обратите внимание, что атрибут readonlyэто только подсказка для браузера, и это не влияет на то, что пользователь отправляет.Это значит, что злоумышленник (или кто-то, использующий браузер с настраиваемой JS-а-ля greasemonkey, консоль JS или дерево DOM) может сгенерировать POST-запрос, изменяя значение поля независимо от того, установлен ли атрибут readonly натег ввода.
По этой причине атрибут readonly полезен только в качестве опции для изменения взаимодействия с пользователем (например, отключение поля на основе какого-либо события / действия с использованием JS) и ввода, поступающего из 'Поле «только для чтения» не более надежно, чем любая другая форма ввода.