<Flask> WTFroms のめも
みげるっちの本勉強中。
ちとわかって来たのでメモ。
WTForms
とは、html
のform
を作ってくれるものらしい。
WTForms Documentation — WTForms 3.0dev documentation
Flask-WTF — Flask-WTF 0.9.5 documentation
form
をhtml
に書き書きせず、python
側でオブジェクト object
として、
操作できるのがメリットかな?
あとは、CSRF
Cross-Site Request Forgery を防ぐ手を自動ではめ込んでくれる。
.validate_on_submit()
がその判定をしてくれるらしい。
自分が発行したページに応答したリクエストかい?っというのを判断。
ふーん。
ちと試してみる。
>git clone https://github.com/miguelgrinberg/flasky >cd flasky >git checkout 4b >cd flasky >ipython
In [1]: run hello.py runserver * Running on http://127.0.0.1:5000/ (Press CTRL+C to quit)
で、127.0.0.1:5000
のソースを覗いてみると、、、
<form action="" method="post" class="form" role="form"> <div style="display:none;"><input id="csrf_token" name="csrf_token" type="hidden" value="hogehogehanage..."></div>
ふーん、なるほど。
hidden
でcsrf_token
コードが埋め込まれてる。
なるほどね、、、