Flask-WTF CSRF 保護の実装を読む

Flask を使った前後端分離型の個人サイトを構築するにあたり、Flask-WTF を使って CSRF 対策を確認する必要がありました。 Flask-WTF は CSRF 保護を提供する公式拡張の一つです。以下に主なソースコードを示します。 def validate_csrf(data, secret_key=None, time_limit=None, token_key=None): """Check if the given data is a valid CSRF token. ...

7月2日 16:28 投稿