配置

这里是所有配置的全表。

表单和 CSRF

Flask-WTF 完整的配置清单。通常,你不必配置它们。默认的配置就能正常工作。

WTF_CSRF_ENABLED禁用/开启表单的 CSRF 保护。默认是开启。
WTF_CSRF_CHECK_DEFAULT默认下启用 CSRF 检查针对所有的视图。 默认值是 True。
WTF_I18N_ENABLED禁用/开启 I18N 支持。需要和 Flask-Babel 配合一起使用。默认是开启。
WTF_CSRF_HEADERS需要检验的 CSRF 令牌 HTTP 头。默认是 [‘X-CSRFToken’, ‘X-CSRF-Token’]
WTF_CSRF_SECRET_KEY一个随机字符串生成 CSRF 令牌。 默认同 SECRET_KEY 一样。
WTF_CSRF_TIME_LIMITCSRF 令牌过期时间。默认是 3600 秒。
WTF_CSRF_SSL_STRICT使用 SSL 时进行严格保护。这会检查 HTTP Referrer, 验证是否同源。默认为 True 。
WTF_CSRF_METHODS使用 CSRF 保护的 HTTP 方法。默认是 [‘POST’, ‘PUT’, ‘PATCH’]
WTF_HIDDEN_TAG隐藏的 HTML 标签包装的名称。 默认是 div
WTF_HIDDEN_TAG_ATTRS隐藏的 HTML 标签包装的标签属性。 默认是 {‘style’: ‘display:none;’}

验证码

你已经在 验证码 中了解了这些配置选项。该表为了方便速查。

RECAPTCHA_USE_SSL允许/禁用 Recaptcha 使用 SSL。默认是 False。
RECAPTCHA_PUBLIC_KEY必须 公钥。
RECAPTCHA_PRIVATE_KEY必须 私钥。
RECAPTCHA_OPTIONS可选 配置选项的字典。 https://www.google.com/recaptcha/admin/create