flask如何关闭csrf验证

flask本身是没有集成csrf的，所以要使用csrf必须使用from flask_wtf.csrf import CSRFProtect引入csrf，csrf是一种安全验证，在实际的项目中建议开启，但今天我们来聊聊如何关闭csrf，分为三个方面来探讨。

第一、全局关闭csrf

app.config中设置WTF_CSRF_ENABLED = False

示例：app.config['WTF_CSRF_ENABLED'] = False

第二、单路由关闭csrf

csrf = CSRFProtect(app)

在不需要保护的路由上当加上:

@csrf.exempt

只有通过上面的示例代码你才可以单路由关闭csrf，不然会报各种错误，怎么都关不掉。

第三、单表单关闭csrf

单个表单禁用：生成表单时加入参数form = Form(csrf_enabled=False)

# form = ArticleRegForm()

form = Form(csrf_enabled=False)

很赞哦！(15)