2
最近我一直很好奇使用WTForms將數據提交給燒瓶的好處是什麼?純HTML,JavaScript或引導形式似乎更容易風格和更容易提交。另外,您可以省略創建WTForms類所需的所有Python代碼。有人可以解釋一下什麼是優勢嗎?爲什麼要使用WTForms,而不是用HTML發佈
A
回答
4
我可以說CSRF protection是最重要的原因之一,但有很多原因可以使用WTFroms而不是簡單的HTML表單。
- CSRF保護開箱
- 表單驗證開箱
- WTForms來作爲類,因此所有從物體形成良好的到來的。
基本上,如果你的項目有很多形式看起來相同但有細微的差異,WTForms會有很大的幫助。
然後你有開箱即用的驗證,你使用Email和所有其他類型的數據的簡單驗證,他們在那裏,沒有必要費心編寫自己的驗證器並繼續維護它們。
CSRF是owasp前10名攻擊[1]之一,所以提供良好的保護是非常重要的。
相關問題
- 1. 爲什麼使用HTML而不是HAML?
- 2. 爲什麼要使用「HTML,身體對scrollTop的,而不是僅僅「HTML」
- 3. Javascript爲什麼要使用NodeList而不是使用數組
- 4. 爲什麼要使用Create方法而不是使用「new」?
- 5. 爲什麼要用FetchMode.JOIN而不是FetchType.EAGER來使用FetchType.LAZY?
- 6. WTForms - display屬性值,而不是HTML場
- 7. 爲什麼使用classmethod而不是staticmethod?
- 8. 爲什麼使用iconv_strpos而不是strpos?
- 9. 爲什麼使用registerDefaults:而不是setValue:forKey:?
- 10. 爲什麼使用TagBuilder而不是StringBuilder?
- 11. 爲什麼,而不是使用回調
- 12. 爲什麼使用結構,而不是
- 13. 爲什麼使用StringWriter而不是StringBuffer?
- 14. 爲什麼使用s:Line而不是mx:HRule?
- 15. 爲什麼使用ImageIcon而不是Image?
- 16. 爲什麼使用SQLiteOpenHelper而不是SQLiteDatabase?
- 17. 爲什麼使用MapFragment而不是SupportMapFragment?
- 18. 爲什麼使用FloatBuffer而不是float []?
- 19. 爲什麼使用追加()而不是+
- 20. 爲什麼使用Number.parseInt而不是parseInt()?
- 21. 爲什麼使用JLE而不是JL?
- 22. 爲什麼使用isinstance()而不是type()?
- 23. 爲什麼使用NoSQL而不是RDBMS?
- 24. 爲什麼使用uImage而不是zImage
- 25. 爲什麼使用leal而不是incq?
- 26. 爲什麼使用TCPDF而不是mpdf
- 27. 爲什麼使用DataSource而不是XADataSource?
- 28. 爲什麼使用'='而不是':='?
- 29. 爲什麼使用char []而不是String?
- 30. 爲什麼要在評論表單中使用BBCode而不是HTML?
大量的瓶子插件都是無用的包裝,你可以直接跳過並使用它們直接包裝的實物。 – hasen