Python中关于flask-wtf的问题

flask-wtf 可以防御 csrf，通过校验 csrf_token 实现的。请问 validate_on_submit 函数的功能应该会校验表单提交的数据同时校验 csrf_token 吧，如果是的话能否告知一下在哪部分源码实现的。感谢大佬。
Python中关于flask-wtf的问题

zlyuanteng 1楼

看看是不是这个地方：…/flask_wtf/csrf.py

class CSRFProtect(object):
…

h691938207 2楼

我无法理解你的问题。

战斗砖块剧场(≧ω≦)/

https://github.com/lepture/flask-wtf/blob/master/flask_wtf/csrf.py#L144

validate_csrf_token 函数会 validate 名叫 csrf_token 的 Field

CSRFProtect 类是全站保护，上面的只是表单保护

thx ！

请问在处理一个请求时在哪里使用了 validate_csrf_token 函数来验证 csrf_token，thx。

htzhanglong 7楼

你调 form.validate()或 form.validate_on_submit()的时候

回到顶部