Flask-WTF CSRF 保護の実装を読む
Flask を使った前後端分離型の個人サイトを構築するにあたり、Flask-WTF を使って CSRF 対策を確認する必要がありました。
Flask-WTF は CSRF 保護を提供する公式拡張の一つです。以下に主なソースコードを示します。
def validate_csrf(data, secret_key=None, time_limit=None, token_key=None):
"""Check if the given data is a valid CSRF token. ...
7月2日 16:28 投稿