如何在WTForms和金字塔中使用CSRF保护?
在烧瓶中,有一个处理此问题的WTForms模块。
如果没有在主逻辑和所有表单中创建意大利面条代码,那么在金字塔中使用这个方法会有什么方法呢?
答案 0 :(得分:2)
WTForms中的CSRF保护由类SecureForm
的子类处理。您应该实现SecureForm
的子类,该子类使用Pyramid的工具在用户会话中存储令牌,并在获得验证请求时获取令牌。
要遵循的一个很好的实现是Flask的flask.ext.wtf.Form类。这是一个很小的课程,应该毫不费力地移植到金字塔。