使用Flask-WTF防御CSRF攻击

1、导入CSRFProtect

from flask_wtf.csrf import CSRFProtect

2、初始化CSRFProtect

CSRFProtect(app)

3、创建秘钥

app.secret_key = '12346'

4、增加防御CSRF攻击的input标签

<input type="hidden" name="csrf_token" value="{{ csrf_token() }}">