http://www.cnblogs.com/wangyuyu/p/3388180.html
許多 Flask 擴展需要大量的配置焕刮,因此我們將要在microblog文件夾的根目錄下創(chuàng)建一個配置文件以至于容易被編輯。這就是我們將要開始的(文件config.py):
CSRF_ENABLED=TrueSECRET_KEY='you-will-never-guess'
十分簡單吧嘶朱,我們的 Flaks-WTF 擴展只需要兩個配置。CSRF_ENABLED配置是為了激活跨站點請求偽造保護光酣。在大多數(shù)情況下疏遏,你需要激活該配置使得你的應用程序更安全些。
SECRET_KEY配置僅僅當 CSRF 激活的時候才需要救军,它是用來建立一個加密的令牌财异,用于驗證一個表單。當你編寫自己的應用程序的時候唱遭,請務必設置很難被猜測到密鑰宝当。
