我的目标是在Flask上构建Rest API。当我从邮差应用程序http://127.0.0.1:5000/api/v1/posts/add/post向服务器发送post JSON请求时,我得到" CSRF令牌丢失"错误。
各自的路由在这里:
@api.route('/posts/add/post', methods=['POST'])
def add_post():
subject = request.json['subject']
body = request.json['body']
myPost = Post(subject=subject, body=body, category_id=1)
db.session.add(myPost)
db.session.commit()
return post_schema.jsonify(myPost).data
我看了不同的例子,没有人提到CSRF用于这样的请求,因为它通常用于WTF。你能建议,我做错了什么,如何解决它?
基于从文档中提取的这个,你是否有可能像这样保护你的应用程序?
from flask_wtf.csrf import CSRFProtect
csrf = CSRFProtect(app)
通常,你只需要在基本的flask应用(docs)中这样做:
from flask import Flask
app = Flask(__name__)