參數配置
| 參數 | 說明 |
|---|---|
| WTF_CSRF_ENABLED | 設置為False以禁用所有CSRF保護 |
| WTF_CSRF_CHECK_DEFAULT | 使用CSRF保護擴展時,這可以控制每個視圖是否受到默認保護。默認值為True |
| WTF_CSRF_SECRET_KEY | 用於生成安全令牌的隨機數據。如果未設置,則使用SECRET_KEY |
| WTF_CSRF_METHODS | 保護CSRF的HTTP方法。默認為{'POST','PUT','PATCH','DELETE'} |
| WTF_CSRF_FIELD_NAME | 保存CSRF令牌的表單域和會話密鑰的名稱 |
| WTF_CSRF_HEADERS | HTTP標頭在表單中未提供時搜索CSRF令牌。默認是['X-CSRFToken','X-CSRF-Token'] |
| WTF_CSRF_TIME_LIMIT | CSRF令牌的最大時限(以秒為單位)默認值為3600.如果設置為無,則CSRF令牌在會話的使用期限內有效. |
| WTF_CSRF_SSL_STRICT | 判斷通過檢查索引來源網址與主機匹配來強制執行相同的起始策略,僅適用於HTTPS請求。默認值為True。 |
| WTF_I18N_ENABLED | 設置為False以禁用Flask-Babel I18N支持 |
驗證
| 參數 | 說明 |
|---|---|
| RECAPTCHA_USE_SSL | 通過SSL啟用/禁用recaptcha。默認值為False |
| RECAPTCHA_PUBLIC_KEY | 需要一個公鑰。 |
| RECAPTCHA_PRIVATE_KEY | 需要一個私鑰。創建參考 |
| RECAPTCHA_OPTIONS | 可選配置選項 |
日志
CSRF錯誤中那些INFO級別的將記錄到flask_wtf.csrf記錄器,您仍然需要在應用程序中配置日志記錄才能看到這些消息。