Q&A
このサイトによると、form.csrf_tokenは「csrfトークンの隠しフィールドをただ追加するだけ」で、form.hidden_tag()は「もしあなたが複数の隠しフィールドも持ってた場合、それらをまとめてほにゃらら...?」みたいなことが書かれてると思うのですが(英語が下手で読めない)、これはどういう意味なのですか?
回答1件
0
ベストアンサー
class MyForm(FlaskForm): name = StringField('name', validators=[DataRequired()])
こういうFormを定義した場合、 form.csrf_token という名前の HiddenFieldが 自動的に生成されています。 ここに例えば自分で HiddenField をセットしたとします。
class MyForm(FlaskForm): name = StringField('name', validators=[DataRequired()]) hoge = HiddenField('hoge')
この場合、自動生成される csrf_token と自分で定義した hoge の二つの HiddenField が存在します。このような時は form.hidden_tag() を使うと csrf_token と hoge の二つの hiddenタグを同時にHTMLに書き出してくれるという意味だと思います。
私も実際の挙動を確認したわけではないので、ご自身で csrf_token と hidden_tag() を試してみると違いがはっきりわかると思います。
投稿2019/01/06 15:17
総合スコア2120
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/01/06 23:11 編集