플라스크가 마이크로 프레임워크이므로 기능들이 부족하다. 그래서 form관리를 할 때 쓰는 패키지가 WTF이다. 파이썬에서 form을 만들고 template에 전달에서 form을 표현할 것이다. 이렇게 하면 csrf보호기법, validation을 편하게 할 수 있다. CSRF는 사이트 간 요청 위조를 방지하기 위해서 form안에 암호화된 해쉬키를 넣어놓고 직접 만든 사이트안에서 일어나는 요청인지 아닌지 판별하는 패키지이다. CSRF 해쉬값을 자동으로 전달해서 검증해준다. 1. form.py form을 관리하는 파일을 따로 만든다. from flask_wtf import FlaskForm from wtforms import StringField from wtforms import PasswordField f..