2018年4月13日金曜日

Python+Flaskの「Flask-WTF」CSRF対策で、CSRF検証を除外するには

Python+Flaskの「Flask-WTF」CSRF対策で、CSRF検証を除外する設定です。 @csrf.exemptを設定すればOK。 「exempt」は、免除するという意味だそうです。

@app.route('/no_csrf_check', methods=['GET', 'POST'])
@csrf.exempt
def no_check():
  ...
  return ...

実際に設定してみたのがこちら

参考サイト
CSRF Protection(Flask-WTF)
Python+Flaskで、「Flask-WTF」によるCSRF対策

0 件のコメント:

コメントを投稿