Flask-WTF表单提交成功但验证未执行
我最近一直在为WTF表单的问题烦恼。但是这个错误似乎总是存在。每当我尝试运行这段代码时,表单都无法通过验证。
视图代码:
@bundle.route('/content/add/', methods=['GET', 'POST'])
@bundle.route('/content/add', methods=['GET', 'POST'])
@bundle.route('/content/edit/<posturl>/', methods=['GET', 'POST'])
@bundle.route('/content/edit/<posturl>', methods=['GET', 'POST'])
@fas_login_required
def addcontent(posturl=None):
form = CreateContent()
form_action = url_for('content.addcontent')
if posturl is not None:
content = Content.query.filter_by(slug=posturl).first_or_404()
form = CreateContent(obj=content)
if form.slug.data == posturl and request.method == 'POST' and form.validate():
form.populate_obj(content)
db.session.commit()
return redirect(url_for('content.addcontent',
posturl=posturl, updated="True"))
else:
if request.method == 'POST' and form.validate():
query = Content(form.title.data,
form.slug.data,
form.description.data,
form.media_added_ids.data,
form.active.data,
form.tags.data,
g.fas_user['username'],
form.type_content.data
)
try:
db.session.add(query)
db.session.commit()
# Duplicate entry
except Exception as e:
return str(e)
return redirect(url_for('content.addcontent',
posturl=form.slug.data, updated="True"))
else:
print "Please validate form"
return render_template('content/edit_content.html', form=form,
form_action=form_action, title="Create Content")
表单类:
# -*- coding: utf-8 -*-
from flask.ext.wtf import Form
from wtforms import TextField, TextAreaField
from wtforms import BooleanField, SelectField, validators
from wtforms.validators import Required
__all__ = ['CreateContent']
class CreateContent(Form):
title = TextField(
'Title', [validators.Length(min=4, max=255)])
slug = TextField(
'Url-Slug', [validators.Length(min=4, max=255)])
description = TextAreaField('Content', [validators.Length(min=4)])
media_added_ids = TextField('media')
type_content = SelectField(u'Content Type',
[Required()],
choices=[('blog', 'Blog Post'),
('media', 'Lecture'),
('doc', 'Documentation')]
)
# Comma seprated media id's
active = BooleanField('Published')
tags = TextField('Tags', [Required()])
# Comma seprated tag id's
还有我的模板:
{% extends "base.html" %}
{% block title %}
{{ title }}
{% endblock %}
{% block content %}
{% from "_formhelpers.html" import render_field %}
<div id="Create Content">
<center><h3> {{ updated }} </h3></center>
<h2>{{ title }}</h2>
<form method="post" action="">
<fieldset>
<legend></legend>
{{ render_field(form.title) }}
{{ render_field(form.slug ) }}
{{ render_field(form.description ) }}
{{ render_field(form.media_added_ids)}}
{{ render_field(form.type_content) }}
{{ render_field(form.active) }}
{{ render_field(form.tags )}}
</fieldset>
<input type="submit" class="button" value="Save"/>
</form>
</div>
{% endblock %}
任何帮助都将非常感谢。
2 个回答
5
Flask-WTF会自动添加一个叫做CSRF的令牌,如果你在Flask的设置中启用了这个功能。如果这个设置是开启的,但在表单提交时没有包含这个令牌,那么提交就会被拒绝。解决这个问题的方法是在模板中添加一个hidden_tag字段,这样它就会包含在表单提交中。
{{form.hidden_tag()}}
6
如果在Flask应用中启用了CSRF令牌,每个表单都会包含一个CSRF令牌。如果开发者启用了这个设置,但没有在表单模板中加入这个令牌,Flask的WTF库就会自动拒绝这个请求。
解决这个问题的方法是添加以下标签:
{{form.hidden_tag()}}
一旦添加了这个标签,请求中就会包含一个CSRF ID,并且会发送到视图中,由WTForms进行验证。
如果你没有包含这个令牌,form.errors字典中不会出现任何错误。如果你遍历这个字典,也不会显示错误,但表单的.validate方法会返回false。