在Flask中,用于跨站点请求伪造(Cross-Site Request Forgery, CSRF)保护的全局配置键是 `'SECRET_KEY'`。这个配置键被用来存储一个密钥,该密钥随后会被Flask-WTF等扩展用来生成加密令牌,并验证请求中表单数据的真伪。 为了设置这个密钥,你可以在Flask应用初始化时将其添加到`app.config`字典中,如下所示: ```python from flask import Flask app = Flask(__name__) app.config['SECRET_KEY'] = 'your-secret-key' ``` 这里的 `'your-secret-key'` 应该是一个难以猜测的字符串,确保安全性。这个密钥将用于生成和验证CSRF令牌,以保护你的应用免受CSRF攻击。 请注意,这个密钥应该保密,不应该在代码库或公共的地方公开。在实际部署的应用中,你通常会使用环境变量或配置文件来存储这个密钥,而不是直接在代码中硬编码。
