wtf 验证仅提交令牌,而不是字段
wtf validate on submit only the token, not the fields
我使用 Flask WTF 及其令牌来防止跨站攻击。我的页面可以包含许多字段,其中一些不相关并且不包含 POST 上的用户数据。我有不同字段的单独表单提交,但 Flask 验证整个页面上的所有字段,而不仅仅是表单提交中的字段。
Flask 中是否有一个函数只验证提交时的令牌,而不是整个页面上的所有字段,因为验证后重定向回页面会在视觉上错误显示不相关的字段。
我知道我可以使用POST之前的脚本来禁用不相关的字段,但这种方法似乎多余。
谢谢,
悬崖
您可以使用 Optional 验证器,因此空字段 return 没有错误,因为它们不是特别需要的。
您还可以连接到验证过程并编写您自己的脚本,例如此代码段 http://flask.pocoo.org/snippets/64/
您可以定义多个表单,根据页面上提交的表单引用页面上的不同字段。
您可以使用此处定义的 pre_validate 函数 http://wtforms.readthedocs.io/en/latest/fields.html#the-field-base-class,尽管我自己没有使用过它。
我使用 Flask WTF 及其令牌来防止跨站攻击。我的页面可以包含许多字段,其中一些不相关并且不包含 POST 上的用户数据。我有不同字段的单独表单提交,但 Flask 验证整个页面上的所有字段,而不仅仅是表单提交中的字段。 Flask 中是否有一个函数只验证提交时的令牌,而不是整个页面上的所有字段,因为验证后重定向回页面会在视觉上错误显示不相关的字段。
我知道我可以使用POST之前的脚本来禁用不相关的字段,但这种方法似乎多余。
谢谢, 悬崖
您可以使用 Optional 验证器,因此空字段 return 没有错误,因为它们不是特别需要的。
您还可以连接到验证过程并编写您自己的脚本,例如此代码段 http://flask.pocoo.org/snippets/64/
您可以定义多个表单,根据页面上提交的表单引用页面上的不同字段。
您可以使用此处定义的 pre_validate 函数 http://wtforms.readthedocs.io/en/latest/fields.html#the-field-base-class,尽管我自己没有使用过它。