1

通常のログイン (Flask-Security 経由) と OAuth ログイン (Flask-Social 経由) の両方をサポートするログイン/登録ビューを Flask に実装しようとしています。

私の Web サイトは CSRF 保護を使用していますが、OAuth ログイン ページへのリンクを実装すると (Flask-Socialサンプル プロジェクトに従って)、CSRF エラーが発生します。テンプレートは次のとおりです。

{% extends "base.html" %}
{% from "security/_macros.html" import render_field_with_errors, render_field %}
{% block title %}Login{% endblock %}
{% block body %}
    <h1>Login</h1>
    {% include "security/_messages.html" %}
    <form action="{{ url_for_security('login') }}" method="POST"
        name="login_user_form">
        {{ login_user_form.hidden_tag() }}
        {{ render_field_with_errors(login_user_form.email,
            class="form-control", placeholder="Your email") }}
        {{ render_field_with_errors(login_user_form.password,
            class="form-control", placeholder="Password") }}
        {{ render_field(login_user_form.remember) }}
        {{ render_field(login_user_form.next) }}
        {{ render_field(login_user_form.submit, class="btn btn-primary") }}
    </form>
    <form action="{{ url_for('social.login', provider_id='google') }}"
        name='google_login_form' method="POST">
        <input class="btn btn-primary btn-large" type="submit"
            name="login_google" value="Login with Google" >
    </form>
    {% include "security/_menu.html" %}
{% endblock %}

問題は、2 番目formに CSRF フィールドがないことです。これについて何ができますか?

4

1 に答える 1

0

フォームなしでテンプレートを使用する場合は、 Flask-WTFのドキュメントに従う必要があります。

ドキュメントに従って、アプリで

from flask_wtf.csrf import CsrfProtect

CsrfProtect(app)

そしてテンプレで

<form method="post" action="/">
    <input type="hidden" name="csrf_token" value="{{ csrf_token() }}" />
</form>

あなたの2番目のフォームは

<form action="{{ url_for('social.login', provider_id='google') }}"
    name='google_login_form' method="POST">
    <input type="hidden" name="csrf_token" value="{{ csrf_token() }}" />
    <input class="btn btn-primary btn-large" type="submit"
        name="login_google" value="Login with Google" >
</form>
于 2014-05-09T02:59:06.873 に答える