我正在使用普通的烧瓶网络+烧瓶休息。所以我需要针对 Web 的 CSRF 保护,而不是针对 REST。
在我启用CsrfProtect(app)
的那一刻flask-wtf
,我所有的后期单元测试都flask-restful
返回 400。
有没有办法禁用 REST 服务的 CSRF 保护,因为它们来自没有会话处理的手机,因此 CSRF 没有多大意义。
这就是我测试它的方式:
rv = self.client.post('api/v1.0/verify-email', environ_base={'REMOTE_ADDR': '127.0.0.1'}, headers={'Content-Type':'application/json'}, data=json.dumps(data))
self.check_content_type(rv.headers)
eq_(rv.status_code, 412)