Flask的更新版CSRF扩展。
项目描述
Flask-SeaSurf
SeaSurf是一个用于防止跨站请求伪造(CSRF)的Flask扩展。
在YouTube等大型和流行的网站上发现了CSRF漏洞。这些攻击有问题,因为它们所使用的机制相对容易利用。本扩展旨在帮助您保护应用程序免受此类攻击。
此扩展基于优秀的Django中间件。
安装
使用以下命令之一安装扩展
$ easy_install flask-seasurf
或者如果您已安装pip
$ pip install flask-seasurf
使用方法
使用SeaSurf相对简单。首先导入扩展,然后将应用程序对象传递回扩展,如下所示
from flask_seasurf import SeaSurf
csrf = SeaSurf(app)
文档
编译好的Sphinx文档可在以下位置获得:https://flask-seasurf.readthedocs.io/
