3

我正在尝试通过flask-uploads工作和运行一些障碍来上传文件。我将向您展示我的flask视图功能,html,希望有人能指出我所缺少的。

基本上发生的事情是我提交了表单,但if request.method == 'POST' and form.validate():在视图功能中检查失败。它跳下来显示模板。wtforms 并没有在表单上给我任何错误,所以我想知道为什么它没有通过 if 语句。

我在看什么?

设置烧瓶上传:

# Flask-Uploads
photos = UploadSet('photos',  IMAGES)
configure_uploads(app, (photos))

看法:

def backend_uploadphoto():
    from Application import photos
    from Application.forms.backend import AddPhotoForm

    clients = Client.query.all()
    events = Event.query.order_by('date').all()

    form = AddPhotoForm(request.form, csrf_enabled=True)

    if request.method == 'POST' and form.validate():
        from uuid import uuid4

        uuid = uuid4()
        filename = '{0}.jpg'.format(uuid)

        photo = Photo(uid=uuid, client=request.form['client'], event=request.form['event'])

        photofile = photos.save(request.files.get('photo'), photo.filename)

        return redirect(url_for('backend'))

    return render_template('backend/addphoto.html', form=form, clients=clients, events=events)

形式:

class AddPhotoForm(Form):
    photo = FileField('Photo')
    client = IntegerField('Client:')
    event = IntegerField('Event:')

HTML:

<form action="{{url_for('backend_uploadphoto')}}" method="post">
        <p>
            {{form.client.label}}
            <select name="client">
                {% for client in clients %}
                <option value="{{client.id}}">{{client.fullname}}</option>
                {% endfor %}
            </select>
            {{form.client.errors}}
        </p>

        <p>
            {{form.event.label}}
            <select name="event">
                {% for event in events %}
                <option value="{{event.id}}">{{event.name}}</option>
                {% endfor %}
            </select>
            {{form.event.errors}}
        </p>

        <p><label for="photo">Photo:</label>{{form.photo}} <input type="submit" value="Upload"> {{form.photo.errors}}</p>
    </form>
4

1 回答 1

4

您有csrf_enabled=True,但您的表单没有任何 CSRF 保护,因为您不是从SecureForm. 如果您想启用 CSRF,请阅读文档并更新您的表单定义。

如果这是无意的,您可以删除csrf_enabled=True并且您的逻辑将按预期工作。

要启用 CSRF 保护,有几个步骤:

  1. 继承自SecureForm
  2. 在表单中创建generate_csrf_tokenvalidate_csrf_token方法。这些方法将生成一个唯一的密钥并在它不验证时引发错误。
  3. 添加{{ form.csrf_token }}到您的模板。
于 2012-10-03T04:16:12.227 回答