voce nao precisa da pagina se souber o que enviar para o /criar: basta usar um programa como o postman para mandar um POST diretamente para o endpoint de criação
é valido tambem proteger o metodo criar, iniciando com algo parecido com o seguinte trecho:
from flask import abort
@app.route('/criar', methods=['POST'])
def criar():
if 'usuario_logado' not in session or session['usuario_logado'] == None:
abort(401)
Oi, dev! Tudo bem?
De fato, proteger o método POST é realmente muito importante para evitar que usuários não autenticados possam criar novos itens em nossa aplicação, muito obrigada pela sua sugestão, ela é muito valiosa para nós e enriquece bastante a nossa comunidade!
Caso tenha ficado alguma dúvida, sinta-se à vontade em comunicar, estou à disposição!
Um forte abraço e bons estudos!