[![mg/pythonista.png](img/pythonista.png)](https://www.pythonista.io)

# El módulo ```flask_wtf```.

El módulo ```flask_wtf``` es la implementación del módulo ```wtforms``` para *Flask*.

## La clase ```flask_wtf.FlaskForm```.

In [None]:
from flask_wtf import FlaskForm

### El método ```flask_wtf.FlaskForm.hidden_tag()```.

Este método se utiliza para agregar una etiqueta oculta dentro de una forma. Por lo general se utiliza para evitar ataques de tipo *CSRF*.

### El método ```flask_wtf.FlaskForm.is_submitted()```.

Este método valida si la forma fue enviada.

### El método ```flask_wtf.FlaskForm.validate_on_submit()```.

Este método valida los datos de cada campo una vez que son enviados y regresa _True_ en caso de que dicha validación haya sido exitosa.

## Protección contra ataques *CSRF*.

El paquete *wtforms* utiliza por defecto un mecanismo que impide que reciba peticiones que no pertenezcan al sitio. A esta técnica de penetración se le conoce como "CSRF", por las siglas en inglés de Cross Site Request Forgery o Falsificación de Peticiones Cruzadas entre Sitios.

Esta protección se realiza mendiante el uso de claves de cifrado a partir de las cuales generan "tokens" que verifican la autenticidad de las peticiones. La clave de cifrado de un objeto *Flask* se ingresa mediante la asignación de dicha clave al campo *'SECRET_KEY'* del atributo *config* de la siguiente manera.

```
app.config['SECRET_KEY'] = <objeto tipo str>
```

## Ejemplo del uso de *flask_wtf*.

### La plantilla ```plantilla_formas.html```.

* La plantilla localizada en [```templates/plantilla_formas.html```](templates/plantilla_formas.html) tiene el siguiente contenido:

``` html
<h1> Datos personales del alumno </h1>
<form method="POST">
    {{ form.hidden_tag() }}
    {{ form.nombre.label }} {{form.nombre(id='nombre')}}
    {{ form.primer_apellido.label }} {{form.primer_apellido(id='primer apellido')}}
    {{ form.segundo_apellido.label }} {{form.segundo_apellido(id='segundo apellido')}}
    {{ form.enviar }}
</form>
```

### La clase ```NombreEstudiante```.

* Se creará la clase *NombreEstudiante* que es subclase de *FlaskForm*, la cual incluirá lo siguiente:

    * Los campos *nombre*, *primer_apellido*, y *segundo_apellido* son instancias de *StringField* y su valor por defecto es una cadena de caracteres vacía.  
    * Los campos *nombre* y *primer_apellido* incluyen al validador *Length*, el cual verificará que los campos no sean cadenas de caracteres vacías.
    * El campo *enviar* es instancia de *SubmitField*.
* Se asignará una cadena de caracteres al elemento 'SECRET_KEY'del atributo *app.config*.
* Se creará el objeto *forma* a partir de la clase *NombreEstudiante*.
* Se creará la función de vista *index()* correspondiente a la ruta raíz del servidor, aceptando los métodos POST y GET. Dicha función realizará lo siguiente:
    * Instanciará al objeto *forma* a partir de la clase *NombreEstudiante*.
    * Desplegará una página HTML mendiate la función *render_template()* a partir de la plantilla *plantilla_formas.html*, asignando al parámetro *form* el objeto *forma*.
    * En caso de que la forma haya sido enviada desde un cliente con todas las validaciones correctas, desplegará el contenido capturado por cada elemento del objeto *forma*.

In [None]:
from flask_wtf import FlaskForm
from wtforms import StringField, SubmitField
from wtforms.validators import Length


class NombreEstudiante(FlaskForm):
    nombre = StringField('Nombre', [Length(min=1)], default='')
    primer_apellido = StringField('Primer apellido', [Length(min=1)], default='')
    segundo_apellido = StringField('Segundo apellido', default='')
    enviar = SubmitField('Enviar')

In [None]:
from flask import Flask, render_template

In [None]:
app = Flask(__name__)
app.config['SECRET_KEY']='Saludines'

In [None]:
@app.route('/', methods=['GET', 'POST'])
def index():
    forma = NombreEstudiante()
    if forma.validate_on_submit():
        for dato in forma:
            print(dato) 
    return render_template('plantilla_formas.html', form=forma)

**Advertencia:** Una vez ejecutada la siguiente celda, es necesario interrumpir el kernel de Jupyter para poder ejecutar el resto de las celdas de la notebook.

In [None]:
#Si no se define el parámetro host, flask sólo será visible desde localhost
# app.run(host='localhost')
app.run('0.0.0.0')

<p style="text-align: center"><a rel="license" href="http://creativecommons.org/licenses/by/4.0/"><img alt="Licencia Creative Commons" style="border-width:0" src="https://i.creativecommons.org/l/by/4.0/80x15.png" /></a><br />Esta obra está bajo una <a rel="license" href="http://creativecommons.org/licenses/by/4.0/">Licencia Creative Commons Atribución 4.0 Internacional</a>.</p>
<p style="text-align: center">&copy; José Luis Chiquete Valdivieso. 2021.</p>