Si encuentras algún fallo con tu código o proyecto, recuerda probar siempre en un entorno de testing antes aplicar el código al trabajo final.
Deberá enviar el token csrf como encabezado X-CSRFToken cuando PUBLICA el formulario. Vea sus documentos aquí: http://flask-wtf.readthedocs.io/en/stable/csrf.html#javascript-requests
Su ejemplo con POSTing a través de jQuery establece el X-CSRFToken antes de enviar cualquier solicitud POST/PUT/DELETE ajax:
Dependiendo de la biblioteca que esté utilizando para enviar los formularios POST de vuelta al servidor, su implementación de configuración del encabezado X-CSRFToken Será diferente.
Puede lanzar csrf_token() en una metaetiqueta en index.html
luego, cuando quiera publicar/recuperar, simplemente agréguelo a sus encabezados con
export const post = (path, data=) =>
const options =
method: 'POST',
headers:
// 'Accept': 'application/json; charset=utf-8',
// 'Content-Type': 'application/json; charset=utf-8',
// 'Cache': 'no-cache',
// 'X-Requested-With': 'XMLHttpRequest',
'X-CSRFToken': document.getElementById("csrf-token").getAttribute("content")
,
body: data
;
return fetch(path, options);
PD: esto todavía se siente extraño y todavía estoy buscando una forma más reactiva.
valoraciones y reseñas
Recuerda que te brindamos la opción de explicar tu experiencia si diste con el resultado.