消息。更重要的，它还内 置了 CSRF（跨站请求伪造） 保护功能。你可以阅读 Flask-WTF 文档和 Hello, Flask! 专栏上的表单系列文章了解具体用法。 CSRF 是一种常见的攻击手段。以我们的删除表单为例，某恶意网站的页面中 内嵌了一段代码，访问时会自动发送一个删除某个电影条目的 POST 请求到我 们的程序。如果我们访问了这个恶意网站，就会导致电影条目被删除，因为我 览页 面。在此之前，我们先来看看密码应该如何安全的存储到数据库中。 安全存储密码 把密码明文存储在数据库中是极其危险的，假如攻击者窃取了你的数据库，那么用 户的账号和密码就会被直接泄露。更保险的方式是对每个密码进行计算生成独一无 二的密码散列值，这样即使攻击者拿到了散列值，也几乎无法逆向获取到密码。 Flask 的依赖 Werkzeug 内置了用于生成和验证密码散列值的函 数， werkzeug