有没有人成功地对通过React(作为受控组件)提交到Flask后端(理想情况下是使用WTForms)提交的表单实施CSRF保护?我已经看到了很多部分答案,其中一个是关于Django的答案,但是找不到任何适合Flask的东西。我的大问题似乎是我不知道如何将csrf令牌发送到我的前端,在提交表单之前将其存储为标头,然后使用正确的令牌提交表单。任何方向都会很有帮助。
也许您需要flask-security-libhttps://flask-security-too.readthedocs.io/en/stable/patterns.html#csrf