- 1置顶帖 - 本帖收集增加的内容公开
- 2基础 - Flask + Pycharm 环境配置公开
- 3基础 - 最简单的应用公开
- 4基础 - 有蓝图的应用公开
- 5有蓝图的应用 - 修改步骤详解公开
- 6有蓝图的应用 - 框架搭建 - 超好用公开
- 7配置文件 - 直接配置公开
- 8配置文件 - 详解配置项公开
- 9配置文件 - 单环境 - config.py公开
- 10配置文件 - 多环境 - dev_config.py公开
- 11启动命令 - 启动命令公开
- 12应用上下文 - ApplicationContext - current_app|g公开
- 13请求上下文 - Request Context:requests|session公开
- 14路由 - @app.route("/")公开
- 15小话题 - [GET][POST]小历史公开
- 16Flask - [GET][POST]获得参数公开
- 17Flask - url_for("蓝图.方法") - 转到另一个函数公开
- 18Flask - return 返回参数 - RestfulAPI公开
- 19Flask - 用代码创建数据库公开
- 20Flask - 内置 - request模块 - 请求公开
- 21Flask - 内置 - Csrf公开
- 22Flask - 内置 - Csrf + Ajax公开
- 23Flask - 内置 - session - 客户端缓存公开
- 24Flask - 扩展 - flask_cors - 跨域公开
- 25Flask - 扩展 - redis - 直接使用公开
- 26Flask - 扩展 - redis - pipeline批量公开
- 27Flask - 扩展 - redis - Lua脚本公开
- 28Flask - 扩展 - Flask-session - 缓存+Redis公开
- 29Flask - 扩展 - flask-redis - Redis公开
- 30Flask - 扩展 - mysql公开
- 31Flask - 扩展 - Flask-WTF - 表单公开
- 32Flask - 扩展 - jinja2 - 模版处理信息 - {{}}公开
- 33Flask - 扩展 - jinja2 - HTML子模板macro公开
- 34Flask - 扩展 - jinja2 - 分页公开
- 35Flask - 扩展 - jinja2 - 其他公开
- 36Flask - 扩展 - SQLAlchemy - 准备公开
- 37Flask - 扩展 - SQLAlchemy - 增删改查-obj是字典公开
- 38Flask - 扩展 - SQLAlchemy - 查转换DataFrame公开
- 39Flask - 扩展 - flask-mail - 发邮件公开
- 40Flask - 扩展 - Flask-APScheduler - 定时任务公开
- 41Flask - 扩展 - Flask-Sitemap公开
- 42Flask - 加上微信登陆公开
- 43Flask - 加上微信登陆 - 回调公开
- 44Flask - 加上微信支付公开
- 45微服务 - Flask-RESTful公开
- 46Flask - 漏洞公开
Flask - 内置 - Csrf + Ajax
html引入
<meta name="csrf-token" content="{{ csrf_token() }}">
官方推荐在<meta>标签中渲染CSRF令牌
<script type="text/javascript">var csrftoken = "{{ csrf_token() }}"</script>
也可以在<script>标签
使用
无论什么时候发送Ajax POST请求
都要添加X-CSRFToken请求头
var csrftoken = $("meta[name=csrf-token]").attr("content");
Ajax里
headers:{"X-CSRFToken":csrftoken},