啊,这章是表单的知识,那么额首先表单就是对象给客户端提交的表单数据,比如账号密码什么的。我们用flask-wtf这个扩展很方便的。
1.第一个要做的事防止CSRF攻击,需要加一个密钥,好吧不太懂呢这个攻击。
app= Flask(__name__)
app.config['SECRET_KEY'] ='hard to guess string'
其实这个密钥应该保存在环境变量里,后话。
2.然后就是定义一个简单的表单类如:创建一个文本段和一个提交按钮
class NameForm(FlaskForm):
name = StringField('What is your name?',validators=[Required()]) /*stringfield表示这是一个文本字段,validators表示验证是否有数据 */
submit = SubmitField('Submit') /*表示一个提交表单按钮 */
接着把表单渲染为html,这里我们仍然用强大的bootstrap:
3. 处理表单与重定向
挑几个重点说吧,首先是视图函数是GET与POSt请求的处理程序,表单以post请求提交。
name存放名字,form是表单类,传入模板渲染。通过session存储上一次的信息,redirect重定向至网页。通过flask传递服务器信息,并通过渲染。
