1
Flask-WTFのCSRFProtect
拡張機能を使用してCSRFトークン保護を追加しようとしています。このCSRFの保護を除いて、アプリはWTFormを使用していません。Flask-WTF CSRFProtectが "400 CSRFトークンがありません"エラーを返します
私はthe docsに続きましたが、「400 Bad Request CSRFトークンがありません」というメッセージが表示されます。
from flask_wtf.csrf import CSRFProtect
csrf = CSRFProtect(app)
私は次のテンプレートを(フォームまたはフォームなしで)入れますが、同じエラーが発生します。
<form method="post">
<input type="hidden" name="csrf_token" value="{{ csrf_token() }}"/>
</form>
あなたのアプリにどのように投稿していますか? JavaScriptを使用している場合は、特定のフォームを送信していない限り、フォームフィールドについては何も分かりません。ドキュメントはこれについてうまくいけば分かります。 [編集]に[mcve]を含めるようにしてください。 – davidism
いいえ、それは伝統的なフォームのページであり、データを投稿するためにJavaScriptを使用していません。それぞれのフォームに ''を追加しました –
[編集]に[mcve]を含めてください。 – davidism