Flask WTForm验证

基础概念

Flask-WTF 是一个 Flask 扩展，用于集成 WTForms，WTForms 是一个灵活的表单验证和渲染库。它允许开发者轻松地创建和处理 HTML 表单，并进行数据验证。

优势

简化表单处理：WTForms 提供了大量的字段类型和验证器，减少了手动编写表单验证代码的工作量。
安全性：内置的 CSRF 保护机制可以有效防止跨站请求伪造攻击。
灵活性：支持自定义字段和验证器，可以轻松扩展以满足特定需求。
良好的文档和社区支持：WTForms 有详细的文档和活跃的社区，便于学习和解决问题。

类型

字段类型：如 StringField, IntegerField, BooleanField, DateField 等。
验证器：如 DataRequired, Length, Email, Regexp 等。

应用场景

Flask-WTF 常用于 Web 开发中的表单处理，例如用户注册、登录、数据提交等场景。

示例代码

以下是一个简单的 Flask 应用，使用 Flask-WTF 创建和验证表单：

from flask import Flask, render_template, redirect, url_for
from flask_wtf import FlaskForm
from wtforms import StringField, PasswordField, SubmitField
from wtforms.validators import DataRequired, Length

app = Flask(__name__)
app.config['SECRET_KEY'] = 'your_secret_key'

class RegistrationForm(FlaskForm):
    username = StringField('Username', validators=[DataRequired(), Length(min=4, max=20)])
    password = PasswordField('Password', validators=[DataRequired()])
    submit = SubmitField('Register')

@app.route('/register', methods=['GET', 'POST'])
def register():
    form = RegistrationForm()
    if form.validate_on_submit():
        # 处理表单数据
        return redirect(url_for('success'))
    return render_template('register.html', form=form)

@app.route('/success')
def success():
    return 'Registration successful!'

if __name__ == '__main__':
    app.run(debug=True)

参考链接

Flask-WTF 官方文档

常见问题及解决方法

问题：表单验证失败，但没有错误信息显示

原因：可能是没有正确配置模板引擎，或者没有在模板中渲染错误信息。

解决方法：确保在模板中正确渲染表单和错误信息。例如：

<!-- register.html -->
<form method="POST">
    {{ form.hidden_tag() }}
    <p>
        {{ form.username.label }}<br>
        {{ form.username(size=32) }}<br>
        {% for error in form.username.errors %}
        <span style="color: red;">[{{ error }}]</span>
        {% endfor %}
    </p>
    <p>
        {{ form.password.label }}<br>
        {{ form.password(size=32) }}<br>
        {% for error in form.password.errors %}
        <span style="color: red;">[{{ error }}]</span>
        {% endfor %}
    </p>
    <p>{{ form.submit() }}</p>
</form>

问题：CSRF 保护未生效

原因：可能是没有设置 SECRET_KEY 或者没有启用 CSRF 保护。

解决方法：确保在 Flask 应用中设置了 SECRET_KEY，并且 WTForms 会自动启用 CSRF 保护。

app.config['SECRET_KEY'] = 'your_secret_key'

通过以上步骤，可以确保 Flask-WTF 的表单验证功能正常工作，并解决常见的验证问题。

相关·内容

计算机技术|我的第一个Flask程序

提出问题 1 Flask介绍 Flask是目前十分流行的web框架，采用Python编程语言来实现相关功能。...解决问题 2 Hello Flask 一个最小的Flask应用如下： from flask import Flaskapp = Flask(__name__) @app.route('/')def hello_world...最后保存的时候不要用Flask.py作为应用名称，因为这样会与Flask本身发生冲突。最后运行，这样就启动了一个非常简单的内建的服务器。...3 结语 Flask 很轻，花很少的成本就能够开发一个简单的网站。非常适合初学者学习。Flask 框架学会以后，可以考虑学习插件的使用。...例如使用 WTForm + Flask-WTForm 来验证表单数据，用 SQLAlchemy + Flask-SQLAlchemy 来对你的数据库进行控制。

6681 0

flask 带时效令牌验证(flask 92)

from itsdangerous import BadSignature, SignatureExpired from itsdangerous impor...

5252 0

Flask(表单验证八)

WTForms 安装 $ pip install flask-wtf 导入 from flask_wtf import FlaskForm 编写校验器 from flask_wtf import FlaskForm...import Flask, request, render_template from helpers.forms import RegisterForm app = Flask(__name__)...Success" return f'Error:{form.errors}' if __name__ == '__main__': app.run() 使用form.validate()来验证传入的数据是否符合要求...表单验证 CSRF 解决CSRF问题 html的form中添加 {{ form.hidden_tag...截屏2020-06-28 下午9.02.43 form.data可以获取到前端获取到的全部数据优化页面添加一个下拉框表单验证中添加 job = SelectField(label='Job',

1.2K1 0

Flask前后端分离实践：Todo App(2)

前序文章 Flask前后端分离实践：Todo App(1) 使用Vue.js搭建Todo App 本文项目地址: https://github.com/frostming/flask-vue-todo...在前后端分离的架构里，我们是怎么验证用户，保持会话的呢？...用户登录先复习一下以往用Flask是怎么解决这问题的，没错，通过Flask-Login模块，从request中获取用户名和密码，验证通过后用login_user记录到会话中，之后的请求就会带有登录信息了...表单与验证现在我们需要一个包含表单的登录页面，而我们知道，所有的页面都是前端渲染。所以这里wtform或flask-boostrap就不太能派上用场了。好在表单也比较简单，不是很难写。...后端验证这一块，由于没有渲染需求了，可以不用wtform这一套，改用marshmallow，但为了后面的方便，我还是使用了Flask-WTF，把验证放到表单类里。

1.3K1 0

flask 给表单增加CSRF验证(flask 69)

app.py from flask_wtf import CSRFProtect app = Flask(name) csrf = CSRFProtect(app) 页面 <input type="

7711 0

Flask 表单验证之 WTForms

本文主要内容如何在 Flask 中对参数进行校验 Wtforms 的使用一：参数验证的必要性当你处理浏览器提交的 POST 带有参数的请求时，比如一个用户注册的功能，网站都会对用户提交的密码长度进行限制...在 Flask 中有一些库可以简化这个工作， Wtforms 便是当中非常优秀的一个库，它在 Flask-WTF 的基础上扩展并加了一些随手可得的精巧帮助函数，这些函数将会在应用中让你事半功倍！...那么它是怎么对参数进行验证的呢？答案就是 validators 关键词参数，它接收一个数组。...细心的你可能也发现了确认密码参数 confirmPassword 使用了 EqualTo 验证函数来验证 password 和 confirmPassword两者是否相同。...2.3 验证函数 WTForms 支持的表单验证函数 ? 2.4 执行校验前面我们在 RegisterForm 类中定义了字段及验证，那么我们如何在视图函数中使用呢？ ?

1.8K4 0

flask 自定义表单验证器(flask 19)

form.py from flask_wtf import FlaskForm from wtforms import StringField, PasswordField, BooleanField...自定义全局验证器 ? image.png

1.5K2 0

flask 验证是否安全的URL格式(flask 88)

def is_safe_url(target): ref_url = urlparse(request.host_url) test_url = urlpa...

8192 0

Flask框架（四）之表单验证

Flask的表单验证 wtforms 安装:pip3 install wtforms 使用1： from flask import Flask, render_template, request, redirect...form = LoginForm(formdata=request.form) if form.validate(): print('用户提交数据通过格式验证...= self.data['pwd']: # raise validators.ValidationError("密码不一致") # 继续后续验证 raise...validators.StopValidation("密码不一致") # 不再继续后续验证 @app.route('/register', methods=['GET', 'POST']) def...form = RegisterForm(formdata=request.form) if form.validate(): print('用户提交数据通过格式验证

8241 0

哪些是python中web开发框架

不过这种特性，已经有其他库完成了，sqlalchemy. 2 Flask Flask是一个使用 Python 编写的轻量级 Web 应用框架。...Flask使用 BSD 授权。 Flask也被称为 “microframework” ，因为它使用简单的核心，用 extension 增加其他功能。Flask没有默认使用的数据库、窗体验证工具。...Flask 很轻，花很少的成本就能够开发一个简单的网站。非常适合初学者学习。Flask 框架学会以后，可以考虑学习插件的使用。...例如使用 WTForm + Flask-WTForm 来验证表单数据，用 SQLAlchemy + Flask-SQLAlchemy 来对你的数据库进行控制。...10 weppy 性能优于flask的一个全栈web框架。知识点补充：框架选择的误区在框架的选择问题上，许多人很容易就陷入了下面两个误区中而不自知： 1.

8993 0

Flask-3 表单和输入验证

什么是Flask-WTF? flask-wtf是一个表单集成插件，包括CSRF，文件上传和Recaptcha集成等。 ? 2. 如何使用Flask-WTF?...在命令行中执行pip install flask-wtf进行安装： ? 首先接着上一章内容，在Flask_Blog文件夹中新建一个文件forms.py: ?...访问地址http://127.0.0.1:5000，点击导航注册链接，输入不符合验证规则的测试数据（出现相应的提示信息，这里默认是英文提示，可以改成中文提示，需修改代码，大家可以自己试试）： ?...输入符合验证规则的数据之后，提示创建账户： ? 点击导航中登录连接，输入和代码中不一样的邮箱和密码： ? 输入正确的用户名和密码： ?...以上就是关于Flask-WTF表单验证插件的使用，如需了解更多请访问：https://flask-wtf.readthedocs.io/en/stable/ 关注公号下面的是我的公众号二维码图片，欢迎关注

1.7K2 0

python入门

Flask：Flask是一个使用Python 编写的轻量级Web 应用框架。Flask也被称为“microframework” ，因为它使用简单的核心，用extension 增加其他功能。...Flask没有默认使用的数据库、窗体验证工具。Flask 很轻，花很少的成本就能够开发一个简单的网站。非常适合初学者学习。Flask 框架学会以后，可以考虑学习插件的使用。...例如使用WTForm+ Flask-WTForm来验证表单数据，用SQLAlchemy+ Flask-SQLAlchemy来对你的数据库进行控制。

8711 0

仿照wtform自定义Form组件

usr/bin/env python # -*- coding:utf-8 -*- from flask import Flask,render_template,request,Markup app...= Flask(__name__,template_folder="templates") app.debug = True # ==============通过这几个类就可以显示了-=========..."GET","POST"]) def index(): form = LoginForm() ret = form.validate(request.form) print("验证成功...",ret) print("验证成功的值",form.data) # print(form.name) # print(form.email) return render_template

7087 0

开心！发现一款功能强大的 Python 组件 FlaskForm

它在 Flask-WTF 的基础上扩展并添加了一些随手即得的精巧的帮助函数，这些函数将会使在 Flask 里使用表单更加有趣。...Part2：WTForm 支持的字段与验证器 WTForms 支持 HTML 字段： 1.字段类型说明 StringField—文本字段，相当于 type 类型为 text 的 input 标签 TextAreaField...WTForms 可以支持很多表单的验证函数：验证函数说明 Email—验证是电子邮件地址 EqualTo—比较两个字段的值；常用于要求输入两次密钥进行确认的情况 IPAddress—验证 IPv4...网络地址 Length—验证输入字符串的长度 NumberRange—验证输入的值在数字范围内 Optional—无输入值时跳过其它验证函数 DataRequired—确保字段中有数据 Regexp—使用正则表达式验证输入值...URL—验证url AnyOf—确保输入值在可选值列表中 NoneOf—确保输入值不在可选列表中 Part3：示例演示 Python 代码 from flask import Flask,render_template

1.4K1 0

Flask 学习-31.flask_jwt_extended 验证token四种方

前言用户携带授权token访问时，其jwt的所处位置列表，默认是在请求头部headers中验证。...您还可以通过locations. jwt_required() 官方文档使用示例 from flask import Flask from flask import jsonify from flask_jwt_extended...import create_access_token from flask_jwt_extended import jwt_required from flask_jwt_extended import...JWTManager from flask_jwt_extended import set_access_cookies from flask_jwt_extended import unset_jwt_cookies...在这个扩展中，我们通过称为双重提交验证的东西来处理这个问题。

2.4K4 0

flash werkzeug计算和验证密码(flask 68)

from werkzeug.security import generate_password_hash, check_password_hash

5072 0

WTForm的URLXSS谈开源组件的安全性

WTForm中的弱validator WTForms是python web开发中重要的一个组件，它提供了简单的表单生成、验证、转换等功能，是众多python web框架（特别是flask）不可缺少的辅助库之一...所以我私下称URL()和Email()为URL Finder和Email Finder，而非validator，因为他们根本无法验证用户输入，倒是更适合作为爬虫查找目标的finder。...这个网站允许访客输入其博客地址，而后台使用URL()对地址的合法性进行验证，在用户主页其他用户可以点击其头像访问博客。...整个过程如下： #(๑¯ω¯๑) coding:utf8 (๑¯ω¯๑) import os import flask from flask import Flask from wtforms.form...我们看本文提出的WTForm的问题，这个锅其实WTForm可以不用独自背。我们在文档中，可以看到它有模模糊糊地提到过validater不严谨的问题： ?

4634 0

Flask学习与项目实战9：WTF表单验证

1.WTF表单验证介绍 Flask-WTF是简化了WTForms操作的一个第三方库。WTForms表单的两个主要功能是验证用户提交数据的合法性以及渲染模板。...安装Flask-WTF默认也会安装WTForms，因此使用以下命令来安装Flask-WTF: pip install flask-wtf。...即查询数据库之前就来验证是否满足要求了。 WTForms是可以在其他框架也一起使用的，如django等。而Flask专门简化了这个第三方库，来方便进行项目的操作。...2.进行表单验证 validators就是传一些验证参数进去来进行比较。...如果缺少邮箱的验证器，可以使用 pip install email_validator来进行安装。

1021 0

用装饰器封装Flask-WTF表单验证逻辑

“ Don't repeat yourself ” 在使用Flask-WTF的时候，常会用下面这样的代码来验证表单数据的合法性： 1from flask import Flask 2 3app...在Flask-Login中，要把一个路由设置为登录后才能访问，只需要在路由上加一个@login_required装饰器，不需要额外的代码。...能不能像Flask-Login一样，用装饰器来封装对表单的验证逻辑呢？...01 — 实现表单验证装饰器由于不同路由使用的表单类不一样，所以需要为装饰器传入一个表单类参数，并且在路由函数中需要用到表单中的值，所以还需要将验证通过的表单传给路由函数。...使用上面的装饰器，就可以免除在路由函数中重复写表单验证逻辑，并且同时支持put、post和get方法提交的表单。

9611 0

Flask 学习-25.passlib 对密码加密与验证

其它加密环境准备先安装passlib pip install passlib passlib 库里面会用到2个方法 encrypt() - 生成新的值，返回密码哈希 verify() - 根据现有哈希验证密码...它被设计用于广泛的任务，从验证/etc/shadow中的散列，到为多用户应用程序提供全强度密码散列。...当用户传一个密码值过来的时候，可以用verify() 方法验证密码是否正确 # 验证密码 result1 = pbkdf2_sha256.verify("yoy1", hash) print(result1...passlib.hash import sha256_crypt password = "yoyo" hash = sha256_crypt.hash("yoyo") print(f"加密后：{hash}") # 验证密码

1.1K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

Flask WTForm验证

基础概念

优势

类型

应用场景

示例代码

参考链接

常见问题及解决方法

问题：表单验证失败，但没有错误信息显示

问题：CSRF 保护未生效

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐