【发布时间】:2021-04-07 01:01:24
【问题描述】:
Chrome 网络浏览器出现错误。我收到此错误消息:“CSRF 会话令牌丢失。”。 Flask-WTf .. CSRFProtect 的令牌是正确的。 使用 Firefox 网络浏览器仍然可以使用,但不能使用 Chrome 和 Safari 网络浏览器。
请帮忙,谢谢
[
【问题讨论】:
标签: python flask csrf flask-wtforms
【发布时间】:2021-04-07 01:01:24
【问题描述】:
你看过网页的源代码吗?应该有一个包含 CSRF 令牌的隐藏字段。
AFAIK Flask-wtf 将自动为您处理此问题。将表单实例传递给您的模板以自动构建表单,或者将其添加到模板中:{{ form.csrf_token }} 如果您更喜欢自己添加 HTML 控件并将它们绑定到表单数据。
如果你运气不好,请展示模板和实际将数据提供给模板的代码。
【讨论】:
-
不是缺少 CSRF 或 csrf_token 令牌。这是一个 CSRF 会话令牌丢失。
-
我覆盖了flask-security LoginForm.validate() 以引发ValueError(session),我用Firefox 但没有Chrome:ValueError: