flask中使用CSRFProtect

csrf是跨站请求伪造攻击，它的原理是诱导用户浏览器访问已经认证过的网站，从而实现自己的攻击目的，危害性很大，所以我们在网站开发过程中要加入csrf保护。现在的web框架都提供了相应的csrf protect方法。
falsk中csrf protect使用：

from flask_wtf.csrf  import CSRFProtect
csrf = CSRFProtect(app)                   # 加入这行代码就可以了

CSRFProtect原理分析：
后端根据加密算法，生成csrf_token值，然后把csrf_token存储在session和g中，jinjia模版中根据{{ scrf_token }} 获取token值。提交表单的时候，前端把token值和其他参数一起传回给后端，后端拿到值之后开始验证，如果和session中的值一致，就验证成功，否则验证失败。

如果不想再某一个视图上添加csrf protect,可以使用如下方法取消csrf protect:

@app.route('/test/')
@csrf.exempt
def test(self):
pass