配置¶
这里是所有配置的全表。
表单和 CSRF¶
Flask-WTF 完整的配置清单。通常,你不必配置它们。默认的配置就能正常工作。
| WTF_CSRF_ENABLED | 禁用/开启表单的 CSRF 保护。默认是开启。 |
| WTF_CSRF_CHECK_DEFAULT | 默认下启用 CSRF 检查针对所有的视图。 默认值是 True。 |
| WTF_I18N_ENABLED | 禁用/开启 I18N 支持。需要和 Flask-Babel 配合一起使用。默认是开启。 |
| WTF_CSRF_HEADERS | 需要检验的 CSRF 令牌 HTTP 头。默认是 [‘X-CSRFToken’, ‘X-CSRF-Token’] |
| WTF_CSRF_SECRET_KEY | 一个随机字符串生成 CSRF 令牌。 默认同 SECRET_KEY 一样。 |
| WTF_CSRF_TIME_LIMIT | CSRF 令牌过期时间。默认是 3600 秒。 |
| WTF_CSRF_SSL_STRICT | 使用 SSL 时进行严格保护。这会检查 HTTP Referrer, 验证是否同源。默认为 True 。 |
| WTF_CSRF_METHODS | 使用 CSRF 保护的 HTTP 方法。默认是 [‘POST’, ‘PUT’, ‘PATCH’] |
| WTF_HIDDEN_TAG | 隐藏的 HTML 标签包装的名称。 默认是 div |
| WTF_HIDDEN_TAG_ATTRS | 隐藏的 HTML 标签包装的标签属性。 默认是 {‘style’: ‘display:none;’} |
验证码¶
你已经在 验证码 中了解了这些配置选项。该表为了方便速查。
| RECAPTCHA_USE_SSL | 允许/禁用 Recaptcha 使用 SSL。默认是 False。 |
| RECAPTCHA_PUBLIC_KEY | 必须 公钥。 |
| RECAPTCHA_PRIVATE_KEY | 必须 私钥。 |
| RECAPTCHA_OPTIONS | 可选 配置选项的字典。 https://www.google.com/recaptcha/admin/create |