第一步,PIP
pip install flask-wtf
第二步,如何实例化
from flask import Flask
from flask_wtf.csrf import CSRFProtect
app = Flask(__name__)
csrf = CSRFProtect(app)
if __name__ == '__main__':
csrf.init_app(app)
app.run(debug=True)
第三步,在HTML的表单里面加上这么一段话。就搞定了
<form action="login" method="POST">
<input type="hidden" name="csrf_token" value="{{ csrf_token() }}"
</form>