flask开发遇到 Exception: Must provide secret_key to use csrf解决办法

 Pala   2017-10-14 14:26   38 人阅读   条评论


开发flask的时候,遇到了 Exception: Must provide secret_key to use csrf.错误提醒。原来是没有设置secret_key 。在base.py代码中添加以下代码:

app.config['SECRET_KEY']='xxxx'


SECRET_KEY最好不要写在代码中。


最好设置一个config.py文件,从中读取该内容

config.py

CSRF_ENABLED = TrueSECRET_KEY = 'you-will-never-guess'

CSRF_ENABLED 配置是为了激活跨站点请求伪造保护。在大多数情况下,你需要激活该配置使得你的应用程序更安全些。

SECRET_KEY 配置仅仅当 CSRF 激活的时候才需要,它是用来建立一个加密的令牌,用于验证一个表单。当你编写自己的应用程序的时候,请务必设置很难被猜测到密钥。

base.py

app.config.from_object('config')

这样就可以防止csrf了


本文地址:http://chenxm.cc/post/391.html
版权声明:本文为原创文章,版权归 Pala 所有,欢迎分享本文,转载请保留出处!