기본 콘텐츠로 건너뛰기

Flask 09. Flask-WTF

Flask 09. Flask-WTF

플라스크가 마이크로 프레임워크이므로 기능들이 부족하다. 그래서 form관리를 하고싶을 때 쓰는 패키지가 WTF이다.

파이썬에서 form을 만들고 template에 전달에서 form을 표현할 것이다. 이렇게 하면 csrf보호기법, validation을 편하게 할 수 있다.

CSRF는 사이트 간 요청 위조를 방지하기 위해서 form안에 암호화된 해쉬키를 넣어놓고 직접 만든 사이트안에서 일어나는 요청인지 아닌지 판별하는 패키지이다.

CSRF 해쉬값을 자동으로 전달해서 검증해준다.

1. form.py

form을 관리하는 파일을 따로 만든다.

from flask_wtf import FlaskForm from wtforms import StringField from wtforms import PasswordField from wtforms.validators import DataRequired, EqualTo class RegisterForm(FlaskForm): # 모델을 생성하는 것과 비슷하다. userid = StringField('userid', validators=[DataRequired()]) username = StringField('username', validators=[DataRequired()]) password = PasswordField('password', validators=[DataRequired(), EqualTo('repassword')]) # EqualTo는 비밀번호 확인과 같은지 검사한다. repassword = PasswordField('repassword', validators=[DataRequired()])

생성한 form객체가 정보를 받을 때 유효성 검사까지 알아서 해준다.

2. register.html

기존의 form 부분을 보면 이런식으로 되어있다.

... 아이디 사용자 이름 비밀번호 비밀번호 확인 등록 ...

이것을 생성한 wtf를 이용한 form 객체 형식에 맞춰 바꾸고, csrf를 추가한다.

... {{form.csrf_token}} {{form.userid.label("아이디")}} {{form.userid(class="form-control", placeholder="아이디")}} {{form.username.label("사용자 이름")}} {{form.username(class="form-control", placeholder="사용자이름")}} {{form.password.label("비밀번호")}} {{form.password(class="form-control", placeholder="비밀번호")}} {{form.repassword.label("비밀번호 확인")}} {{form.repassword(class="form-control", placeholder="비밀번호 확인")}} 등록 ...

함수처럼 사용하면돼서 훨씬 간단하고 직관적이다. {{form.csrf_token}} 이것은 csrf를 활성화하는 것이다.

csrf_token을 통해서 value로 저런 해시값이 들어오고 이것을 통해 사이트 간 요청위조를 판별한다.

3. app.py

이제 control부분을 수정한다. form객체에서 POST 메소드 여부와 유효성을 자동으로 검사하므로 훨씬 간단하게 작성할 수 있다.

... from forms import RegisterForm ... @app.route('/register', methods=['GET', 'POST']) def register(): form = RegisterForm() if form.validate_on_submit(): fcuser = Fcuser() fcuser.userid = form.data.get('userid') fcuser.username = form.data.get('username') fcuser.password = form.data.get('password') db.session.add(fcuser) db.session.commit() print('Success!') return redirect('/') return render_template('register.html', form=form) ...

validate_on_submit()함수가 POST요청여부와 요청에 담긴 데이터의 유효성을 자동으로 검사해준다. 그리고 form이 어떤 form인지 form=form으로 명시해준다.

그리고 csrf를 사용하기 위해서 app을 설정해줘야한다.

... if __name__ == "main": ... app.config['SECRET_KEY'] = 'aksldjfalksdj' # 해시값은 아무거나 적었다. csrf = CSRFProtect() csrf.init_app(app) ...

이제 저 해시값을 기준으로 암호화하여 검사한다.

from http://ohdowon064.tistory.com/116 by ccl(A) rewrite - 2020-03-11 01:54:14

댓글

댓글 쓰기

이 블로그의 인기 게시물

Coupang CS Systems 채용 정보: 쿠팡 운용 관리 시스템을 구축 하고...

Coupang CS Systems 채용 정보: 쿠팡 운용 관리 시스템을 구축 하고... Global Operation Technology는 상품을 고객에게 지연 없이 전달 될 수 있도록 하는 조직입니다. 1997년, 초창기 아마존에 입사한다고 상상해보세요. 그 당시 누구도 e-commerce 산업이, 아마존이라는 회사가 지금처럼 성장하리라고는 생각하지 못했을 것입니다. 하지만, 그 당시 아마존을 선택한 사람들은 e-commerce 산업을 개척했고, 아마존을 세계적인 회사로 성장시켰습니다. 2016년 '아시아의 아마존'으로 성장하고 있는 쿠팡, 당신에게 매력적인 선택이 아닐까요? Global Operation Technology: eCommerce에서 주문을 한 뒤 벌어지는 상황에 대해서 호기심을 가져보신 적이 있나요? Global Operation Technology는 상품을 고객에게 지연 없이 전달 될 수 있도록 하는 조직입니다. 매일 최첨단 소프트웨어 기술을 이용해 고객의 주문을 받고 상품을 어느 창고에서 출고 시킬지, 포장을 하나의 박스 또는 여러 개로 나눌 것인지, 어떤 배송 루트를 선택하고 어떻게 고객에게 배송 상태를 보여줄지 결정하는 시스템과 서비스를 개발 합니다. What Global Operations Technology does: CS and C-Returns System 적극적 고객서비스를 바탕으로 고객의 목소리를 통해 끊임없이 고객 에게 서비스를 제공하고 Andon 메커니즘을 통해 고객의 목소리를 회사 전체와 공유합니다. 그리고 고객 문제 해결과 구매 이후 벌어질 수 있는 고객 문제를 사전에 예방하기 위한 시스템 개발을 통해 미래의 상황을 예측 합니다. Tranportation System TSP (Traveling Salesman Problem) 와 같은 CS 최적화 관리 문제를 다룹니다.배송 물품의 실시간 추적, 3P 하드웨어와 소프트웨어를 통합, 각 배송 루트에 할당되는 물량 예측하고 T...
댓글 쓰기
자세한 내용 보기

[ubuntu] FLASK_APP

[ubuntu] FLASK_APP Development/Debugging 🐞 FLASK_ENV=development FLASK_APP = app.py flask run zsh: command not found: FLASK_APP ✔️ FLASK_ENV=development FLASK_APP=app.py flask run 띄어쓰기를 해서 저런 오류를 출력할수도 있구나 😲 참고 : 108p에서 FLASK가 FKAS로 오타나있다. from http://hee-stories.tistory.com/18 by ccl(A) rewrite - 2020-03-24 17:20:11
댓글 쓰기
자세한 내용 보기

[GCP] Argo로 Workflow 만들기

[GCP] Argo로 Workflow 만들기 사실 Production 레벨로 가지 않으면, ML개발에 Workflow를 사용할 일은 많지 않다. 대부분 샘플데이터로 전처리 한후 그 데이터를 공유해서 각자 모델을 개발하게 되는데, Production Level에서는 계속 새로운 데이터가 발생하기 때문에 데이터 수집부터 배포까지 하나의 파이프라인으로 관리해야할 필요성이 생긴다. Argo는 컨테이너 기반으르 파이프라인을 구성해주는 도구로 Kubeflow에서도 Workflow Orchestration은 Argo를 사용한다. Kubeflow Pipeline Overview Argo 설치 curl -sSL -o /usr/local/bin/argo https://github.com/argoproj/argo/releases/download/v2.2.1/argo-linux-amd64 chmod +x /usr/local/bin/argo Argo를 위와 같이 다운로드 받고, Controller와 UI를 kubectl을 통해 설치한다. GCP에서 kubectl의 설치는 아래를 따르면 된다. 터미널에서 Kubectl 사용하기 kubectl create ns argo kubectl apply -n argo -f https://raw.githubusercontent.com/argoproj/argo/v2.2.1/manifests/install.yaml Argo를 통해 간단한 'Hello World'예제를 실행해보자. 사용법은 아래와 같이 간단하다. submit은 지정된 yaml 파일을 workflow 만드는데 사용한다는 것이고 watch 파라미터는 외부의 yaml을 가져올 때 사용한다. argo submit --watch https://raw.githubusercontent.com/argoproj/argo/master/examples/hello-world.yaml 'argo list' 명령으로 실행되고 있는 argo wor...
댓글 쓰기
자세한 내용 보기