我正在尝试使用flask-uploads
工作并运行一些障碍来上传文件。我将向您展示我的flask
视图功能,html,希望有人可以指出我缺少的内容。
基本上发生的是我提交表单并且它在视图函数中检查失败if request.method == 'POST' and form.validate():
。它跳下来显示模板。 wtforms没有踢我在表单上的任何错误,所以我想知道为什么它失败了if语句。
我在看什么?
设置flask-uploads:
# Flask-Uploads
photos = UploadSet('photos', IMAGES)
configure_uploads(app, (photos))
查看:
def backend_uploadphoto():
from Application import photos
from Application.forms.backend import AddPhotoForm
clients = Client.query.all()
events = Event.query.order_by('date').all()
form = AddPhotoForm(request.form, csrf_enabled=True)
if request.method == 'POST' and form.validate():
from uuid import uuid4
uuid = uuid4()
filename = '{0}.jpg'.format(uuid)
photo = Photo(uid=uuid, client=request.form['client'], event=request.form['event'])
photofile = photos.save(request.files.get('photo'), photo.filename)
return redirect(url_for('backend'))
return render_template('backend/addphoto.html', form=form, clients=clients, events=events)
形式:
class AddPhotoForm(Form):
photo = FileField('Photo')
client = IntegerField('Client:')
event = IntegerField('Event:')
HTML:
<form action="{{url_for('backend_uploadphoto')}}" method="post">
<p>
{{form.client.label}}
<select name="client">
{% for client in clients %}
<option value="{{client.id}}">{{client.fullname}}</option>
{% endfor %}
</select>
{{form.client.errors}}
</p>
<p>
{{form.event.label}}
<select name="event">
{% for event in events %}
<option value="{{event.id}}">{{event.name}}</option>
{% endfor %}
</select>
{{form.event.errors}}
</p>
<p><label for="photo">Photo:</label>{{form.photo}} <input type="submit" value="Upload"> {{form.photo.errors}}</p>
</form>
答案 0 :(得分:3)
您有csrf_enabled=True
,但由于您未从SecureForm
继承,因此您的表单没有任何CSRF保护。如果要启用CSRF,请阅读documentation并更新表单定义。
如果这是意外的,您可以删除csrf_enabled=True
,您的逻辑将按预期工作。
要启用CSRF保护,请执行以下几个步骤:
SecureForm
generate_csrf_token
和validate_csrf_token
方法。这些方法将生成唯一键,并在未验证时引发错误。{{ form.csrf_token }}
添加到您的模板。