<Flask> WTFroms のめも

Python flask

みげるっちの本勉強中。
ちとわかって来たのでメモ。

github.com

WTFormsとは、htmlformを作ってくれるものらしい。

www.htmq.com

WTForms Documentation — WTForms 3.0dev documentation

Flask-WTF — Flask-WTF 0.9.5 documentation

formhtmlに書き書きせず、python側でオブジェクト object として、
操作できるのがメリットかな?
あとは、CSRF Cross-Site Request Forgery を防ぐ手を自動ではめ込んでくれる。
.validate_on_submit()がその判定をしてくれるらしい。
自分が発行したページに応答したリクエストかい?っというのを判断。

ふーん。

ちと試してみる。

>git clone https://github.com/miguelgrinberg/flasky
>cd flasky
>git checkout 4b
>cd flasky
>ipython

In [1]: run hello.py runserver
 * Running on http://127.0.0.1:5000/ (Press CTRL+C to quit)

で、127.0.0.1:5000のソースを覗いてみると、、、

<form action="" method="post"
  class="form" role="form">
  <div style="display:none;"><input id="csrf_token" name="csrf_token" type="hidden" value="hogehogehanage..."></div>

ふーん、なるほど。
hiddencsrf_tokenコードが埋め込まれてる。
なるほどね、、、