实战

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

老师,form表单为什么不继承FlaskForm

来源:9-6 用户注册

卡卡爱漂流

2018-05-12

如题,因为我看课程表单都没有做csrf的表单验证,集成FlaskForm就需要,然后源码也说Form不建议后续使用,Form将更名为FlaskForm,在视图验证部分其实我也不太习惯将request作为参数传递至表单中。

form = RegisterForm()
if form.validate_on_submit():

。。。。

这样其实就可以区分get和post了,课程的写法不是很适应。

http://img.mukewang.com/szimg/5af7037d0001d61807500209.jpg

写回答

1回答

7七月

2018-05-13

其实你这个写法就是狗书里的写法。Flask-WTForm这个他强制要求做CSRF验证,但很多时候比如我们在做API的时候是不需要CSRF验证的。所以我一般都不实用Flask的这个Form。但安全性CSRF如果你是做网站还是要防范的。课程里没有提到CSRF是因为这个课程的目的不是考虑这些细节,所以我没有讲这个。新课RESTFul API中你可以看到我们会重写WTForm实现灵活的验证。如果你是做网站,建议你用Flask-WTForm。

0
2
7七月
回复
卡卡爱漂流
感谢支持
2018-05-13
共2条回复

Python Flask高级编程之从0到1开发《鱼书》精品项目

7月老师深入浅出剖析Flask核心机制,和你一起探讨Python高级编程

2735 学习 · 1267 问题

查看课程

相似问题

为什么可以把request.args直接作为参数传进SerchForm里面啊?

回答 2

之前不是又一个set_attrs方法来处理表单对模型对么

回答 2

尝试继承Local

回答 1

继承Local类

回答 1

老师为什么gift这张表不能创建啊

回答 1

打开慕课网App查看更多内容