Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

[Dúvida] CSRF Token.

Referente ao curso Flask: avançando no desenvolvimento web com Python, no capítulo Validando os formulários e atividade Para saber mais: quebra de segurança por CSRF

por Gênesis Pazzetto Baptista
| 27k xp | 3 posts

Olá, tudo bem?

O Flask Form protegue contra o risco do "Cross-Site Request Forgery ou CSRF"?

Obrigado.

2 respostas
solução!
por Gabrielle Ribeiro Gomes
| 219.8k xp | 246 posts
Instrutor Scuba Team | Escola de Programação e DevOps

Olá, Gênesis. Tudo tranquilo?

Sim, o Flask Form possui proteção contra CSRF. O Flask-WTF, por exemplo, possui um mecanismo de proteção CSRF embutido em seus formulários.

O Flask usa um token CSRF para proteger contra ataques CSRF. Esse token é gerado aleatoriamente e é adicionado ao formulário como um campo oculto. Quando o formulário é enviado, o token CSRF é verificado para garantir que ele corresponda ao token esperado. Se não corresponder, o Flask retorna um erro 400 Bad Request.

Um exemplo de como usar o Flask-WTF com proteção CSRF pode ser encontrado na documentação oficial do Flask:

Espero ter ajudado. Qualquer outra dúvida estou a disposição.

Abraços. Bons estudos!

Caso este post tenha lhe ajudado, por favor, marcar como solucionado ✓. Bons Estudos!
por Gênesis Pazzetto Baptista
| 27k xp | 3 posts

MUITO OBRIGADO!!!!