app.py
from flask_wtf import CSRFProtect app = Flask(name) csrf = CSRFProtect(app)
页面
<input type="hidden" name="csrf_token" value="{{ csrf_token() }}"/>
自定义CSRF错误响应
@app.errorhandler(CSRFError) def handle_csrf_error(e): return render_template('errors/400.html', description=e.description), 400
