40

私はFlask-WTFを使用しています:

ここに私のフォームがあります:

from flask.ext.wtf import Form, TextField

class BookNewForm(Form):
    name = TextField('Name')

コントローラーは次のとおりです。

@book.route('/book/new', methods=['GET', 'POST'])
def customers_new():
    form = BookNewForm()
    if form.is_submitted():
        print "submitted"
    if form.validate():
        print "valid"
    if form.validate_on_submit():
        flash("Successfully created a new book")
        return redirect(url_for('.books_show'))
    return render_template('views/books_new.html', form=form)

ここでの問題は、私の印刷ステートメントを見ると、送信されたものは常に印刷されますが、有効なものは決して印刷されず、validate_on_submit() は実行されません。なんで?

4

7 に答える 7

70

HTMLフォームにCSRFフィールドを挿入していません。

<form method=post>
    {{ form.csrf_token }}
    {{ form.name }}
    <input type=submit>
</form>

form.csrf_tokenテンプレート ( docs ) に追加した後、フォームは期待どおりに検証されます。

フォームを検証した後に追加print(form.errors)して、発生したエラーを確認します。 errors検証前は空になります。この場合、欠落に関するエラーがあります

@book.route('/book/new_no_csrf', methods=['GET', 'POST'])
def customers_new_no_csrf():
    form = BookNewForm()
    print(form.errors)

    if form.is_submitted():
        print "submitted"

    if form.validate():
        print "valid"

    print(form.errors)

    if form.validate_on_submit():
        flash("Successfully created a new book")
        return redirect(url_for('.books_show'))

    return render_template('books_new.html', form=form)

{}
submitted
{'csrf_token': [u'CSRF token missing']}
127.0.0.1 - - [29/May/2012 02:01:08] "POST /book/new_no_csrf HTTP/1.1" 200 -
127.0.0.1 - - [29/May/2012 02:01:08] "GET /favicon.ico HTTP/1.1" 404 -

GitHub で例を作成しました。

于 2012-05-29T04:47:15.920 に答える
16

エラーを印刷できます

print form.errors

また

app.logger.debug(form.errors)

csrf-error が発生した場合は、テンプレートにform.csrf_tokenを設定する必要があります。

于 2012-05-23T23:10:19.623 に答える
4

テンプレートでFormField繰り返し処理されているものをレンダリングしようとしたときに、これに遭遇しました。フォーム用とフォームFieldList用の 2 つの hidden_​​tag 要素を埋め込む必要がありました。テンプレートのコメントでキーワード「HIDDEN TAG」を検索します。FieldListFieldForm

class ParamRangeForm( FlaskForm ):
    minX = FloatField( )
    maxX = FloatField( )

class ParamRangesForm( FlaskForm ):
    paramRanges = FieldList( FormField( ParamRangeForm ) )
    submit      = SubmitField( 'Submit' )

    def loadParams( self ) :
        for paramName in ["p1" , "p2" , "p3", "p4"] :
            prf = ParamRangeForm( )
            prf.minX = -100.9#float('-inf')
            prf.maxX = 100.5#float('-inf')
            self.paramRanges.append_entry( prf )

...

  <form action="" method="POST" enctype="multipart/form-data">
    {{ rangesForm.hidden_tag() }} <!--#### HIDDEN TAG #1 -->
    <table>
      <!--Print Column Headers-->
      <thead>
      <tr>
        <th class="ColumnHeader">Parameter</td>
        <th class="ColumnHeader">Min</td>
        <th class="ColumnHeader">Max</td>
      </tr>
      </thead>

      <!--Print Parameter Rows-->
      <tbody>
      {% for paramRange in rangesForm.paramRanges %}
        <tr>
          {{ paramRange.hidden_tag() }} <!--#### HIDDEN TAG #2 -->
          <td>p{{ loop.index }}</td>
          <td>{{ paramRange.minX }}</td>
          <td>{{ paramRange.maxX }}</td>
        </tr>
      {% endfor %}
      </tbody>
    </table>
    </div>
    {{ rangesForm.submit() }}
  </form>
于 2017-07-04T00:15:33.900 に答える
2

これをテンプレート html ファイルのタグの後に挿入します。

 {{ form.csrf_token }}
于 2014-09-25T07:08:51.573 に答える
1

すべてのリクエストの前にログインしていなかった場合、フラスコセッションをクリアしていました。これがこの問題の原因でした。

@main.before_request
def before_request():
    if not current_user.is_authenticated():
        # TODO clean sessions may cause CSRF missing issue
        session.clear()
        print "Session Cleared"
        return redirect(url_for('auth.login'))
于 2014-08-18T01:11:32.260 に答える