기본 콘텐츠로 건너뛰기

Flask 09. Flask-WTF

Flask 09. Flask-WTF

플라스크가 마이크로 프레임워크이므로 기능들이 부족하다. 그래서 form관리를 하고싶을 때 쓰는 패키지가 WTF이다.

파이썬에서 form을 만들고 template에 전달에서 form을 표현할 것이다. 이렇게 하면 csrf보호기법, validation을 편하게 할 수 있다.

CSRF는 사이트 간 요청 위조를 방지하기 위해서 form안에 암호화된 해쉬키를 넣어놓고 직접 만든 사이트안에서 일어나는 요청인지 아닌지 판별하는 패키지이다.

CSRF 해쉬값을 자동으로 전달해서 검증해준다.

1. form.py

form을 관리하는 파일을 따로 만든다.

from flask_wtf import FlaskForm from wtforms import StringField from wtforms import PasswordField from wtforms.validators import DataRequired, EqualTo class RegisterForm(FlaskForm): # 모델을 생성하는 것과 비슷하다. userid = StringField('userid', validators=[DataRequired()]) username = StringField('username', validators=[DataRequired()]) password = PasswordField('password', validators=[DataRequired(), EqualTo('repassword')]) # EqualTo는 비밀번호 확인과 같은지 검사한다. repassword = PasswordField('repassword', validators=[DataRequired()])

생성한 form객체가 정보를 받을 때 유효성 검사까지 알아서 해준다.

2. register.html

기존의 form 부분을 보면 이런식으로 되어있다.

... 아이디 사용자 이름 비밀번호 비밀번호 확인 등록 ...

이것을 생성한 wtf를 이용한 form 객체 형식에 맞춰 바꾸고, csrf를 추가한다.

... {{form.csrf_token}} {{form.userid.label("아이디")}} {{form.userid(class="form-control", placeholder="아이디")}} {{form.username.label("사용자 이름")}} {{form.username(class="form-control", placeholder="사용자이름")}} {{form.password.label("비밀번호")}} {{form.password(class="form-control", placeholder="비밀번호")}} {{form.repassword.label("비밀번호 확인")}} {{form.repassword(class="form-control", placeholder="비밀번호 확인")}} 등록 ...

함수처럼 사용하면돼서 훨씬 간단하고 직관적이다. {{form.csrf_token}} 이것은 csrf를 활성화하는 것이다.

csrf_token을 통해서 value로 저런 해시값이 들어오고 이것을 통해 사이트 간 요청위조를 판별한다.

3. app.py

이제 control부분을 수정한다. form객체에서 POST 메소드 여부와 유효성을 자동으로 검사하므로 훨씬 간단하게 작성할 수 있다.

... from forms import RegisterForm ... @app.route('/register', methods=['GET', 'POST']) def register(): form = RegisterForm() if form.validate_on_submit(): fcuser = Fcuser() fcuser.userid = form.data.get('userid') fcuser.username = form.data.get('username') fcuser.password = form.data.get('password') db.session.add(fcuser) db.session.commit() print('Success!') return redirect('/') return render_template('register.html', form=form) ...

validate_on_submit()함수가 POST요청여부와 요청에 담긴 데이터의 유효성을 자동으로 검사해준다. 그리고 form이 어떤 form인지 form=form으로 명시해준다.

그리고 csrf를 사용하기 위해서 app을 설정해줘야한다.

... if __name__ == "main": ... app.config['SECRET_KEY'] = 'aksldjfalksdj' # 해시값은 아무거나 적었다. csrf = CSRFProtect() csrf.init_app(app) ...

이제 저 해시값을 기준으로 암호화하여 검사한다.

from http://ohdowon064.tistory.com/116 by ccl(A) rewrite - 2020-03-11 01:54:14

댓글

댓글 쓰기

이 블로그의 인기 게시물

Dummy to resolve the flask problems

Dummy to resolve the flask problems This post is about flask problems that I struggled with. Hope you this is useful things when you taste it. Issue : How to deploy a flask application on Apache2 Resolve : As you know, flask is a micro framework. It can be handled on Apache2 using WSGI module. See the reference. Reference: https://www.digitalocean.com/community/tutorials/how-to-deploy-a-flask-application-on-an-ubuntu-vps Issue : Flask caused ERR_CONNECTION_ABORTED on POST Resolve : There are lots issues for this problem in principle. It caused when browser keep sending some buffer but server doesn't want to receive. My case is like this (submit.html) (submit.py) @bp.route('/submit', methods=["GET", "POST"]) def submit(): return render_template("submit.html") This kinda skel code to explain this. In flask case, this can be caused when it runs as develop server such as run...
댓글 쓰기
자세한 내용 보기

외래어 정리

외래어 정리 [A] acacia 아카시아 academic 아카데믹 academy 아카데미 acanthus 아칸서스 accelerator 액셀러레이터 accent 악센트 acceptor 억셉터 access 액세스 accessory 액세서리 accordion 아코디언 ace 에이스 acetate 아세테이트 acetaldehyde 아세트알데히드 acetic acid 아세트(산) acetone 아세톤 acetyl 아세틸 acetylene 아세틸렌 Achilles tendon 아킬레스(건) acre 에이커 acrylic acid 아크릴(산) action 액션 active 액티브 acyl 아실 AD 에이디 adagio 아다지오 adapter 어댑터 ad + balloon 애드벌룬 address 어드레스 adenine 아데닌 adrenaline 아드레날린 advantage 어드밴티지 aerobic dance 에어로빅 댄스 aerofoil 에어로포일 aerosol 에어로졸 afghan 아프간 [편물] after + service 애프터서비스 agape 아가페 Ainu 아이누 air conditioner 에어컨(디셔너) airspray 에어스프레이 album 앨범 albumin 알부민 alcohol 알코올 aldehyde 알데히드 ALGOL 알골 algorism 알고리즘 alibi 알리바이 alkali 알칼리 alkaloid 알칼로이드 Allah 알라 allegory 알레고리 allegretto 알레그레토 allegro 알레그로 alleluia 알렐루야 Allergie 알레르기 alligator 앨리게이터 all-in-one 올인원 almond 아몬드 aloha 'oe 알로하 오에 Alpenhorn 알펜호른 alpha 알파 alphabet 알파벳 ...
댓글 쓰기
자세한 내용 보기

스프링 프레임워크(Spring Framework)란?

스프링 프레임워크(Spring Framework)란? "코드로 배우느 스프링 웹 프로젝트"책을 개인 공부 후 자료를 남기기 위한 목적이기에 내용 상에 오류가 있을 수 있습니다. '스프링 프레임워크'가 무엇인지 말 할 수 있고, 해당 프레임워크의 특징 및 장단점을 설명할 수 잇는 것을 목표로합니다. 1. 프레임워크란? 2. 스프링 프레임워크 "뼈대나 근간을 이루는 코드들의 묶음" Spring(Java의 웹 프레임워크), Django(Python의 웹 프레임워크), Flask(Python의 마이크로 웹 프레임워크), Ruby on rails(Ruby의 웹 프레임워크), .NET Framework, Node.js(Express.js 프레임워크) 등등. 프레임워 워크 종류 : 3. 개발 시간을 단축할 수 있다. 2. 일정한 품질이 보장된 결과물을 얻을 수 있다. 1. 실력이 부족한 개발자라 허다러도 반쯤 완성한 상태에서 필요한 부분을 조립하는 형태의 개발이 가능하다. 프레임워크를 사용하면 크게 다음 3가지의 장점 이 있습니다. 프레임워크 이용 한다는 의미 : 프로그램의 기본 흐름이나 구조를 정하고, 모든 팀원이 이 구조에 자신의 코드를 추가하는 방식으로 개발 한다. => 이러한 상황을 극복하기 위한 코드의 결과물이 '프레임워크' 입니다. 개발자는 각 개개인의 능력차이가 크고, 따라서 개발자 구성에 따라서 프로젝트의 결과 차이가 큽니다. 2. 스프링 프레임워크(Spring Framework) 자바 플랫폼을 위한 오픈 소스 애플리케이션 스프링의 다른 프레임워크와 가장 큰 차이점은 다른 프레임워크들의 포용 입니다. 이는 다시말해 기본 뼈대를 흔들지 않고, 여러 종류의 프레임워크를 혼용해서 사용할 수 있다는 점입니다. 대한민국 공공기관의 웹 서비스 개발 시 사용을 권장하고 있는 전자정부 표준프레임워크 이다. 여러 프레임워크들 중 자바(JAV...
댓글 쓰기
자세한 내용 보기