详解Python的Flask框架中生成SECRET_KEY密钥的方法

引子
如果遇到了 Must provide secret_key to use csrf错误提醒，原因就是没有设置secret_key ，在代码中加上

app.config[‘SECRET_KEY‘]=‘xxx‘

SECRET_KEY最好不要写在代码中。
最好设置一个config.py文件，从中读取该内容
config.py

CSRF_ENABLED = True
SECRET_KEY = ‘you-will-never-guess‘

app.py

app.config.from_object(‘config‘)

这样就可以防止csrf了。
嗯，接下来我们就来说说这个SECRET_KEY：

Flask生成SECRET_KEY（密钥）的一种简单方法
SECRET_KEY是Flask中比较重要的一个配置值。本文介绍一种比较简单的生成SECRET_KEY的方法。

Session, Cookies以及一些第三方扩展都会用到SECRET_KEY值，这是一个比较重要的配置值，应该尽可能设置为一个很难猜到的值，随机值更佳。

随机的问题在于很难判断什么是真随机。一个密钥应该足够随机。你的操作系统可以基于一个密码随机生成器来生成漂亮的随机值，这个值可以用来做密钥:

>>> import os
>>> os.urandom(24)
'xcax0cx86x04x98@x02bx1b7x8cx88]x1bxd7"+xe6px@xc3#\'

把这个值复制粘贴到你的代码，你就搞定了密钥。

设置方法：

app = Flask(__name__)
app.config['SECRET_KEY'] = 'xcax0cx86x04x98@x02bx1b7x8cx88]x1bxd7"+xe6px@xc3#\'
# or
app.secret_key = 'xcax0cx86x04x98@x02bx1b7x8cx88]x1bxd7"+xe6px@xc3#\'
# or
app.config.update(SECRET_KEY='xcax0cx86x04x98@x02bx1b7x8cx88]x1bxd7"+xe6px@xc3#\')

在Python的Flask中使用WTForms表单框架的基础教程
下载和安装安装WTForms最简单的方式是使用easy_install和pip:easy_installWTForms#orpipinstallWTForms你可以从PyPI手动下载WTForms然后运行pythonsetup.pyinstall.如果你是那种

Windows上使用virtualenv搭建Python+Flask开发环境
关于virtualenv：VirtualEnv用于在一台机器上创建多个独立的Python虚拟运行环境，多个Python环境相互独立，互不影响，它能够：1.在没有权限的情况下安装新

在CentOS上配置Nginx+Gunicorn+Python+Flask环境的教程
Python基础环境搭建CENTOS6.X系列默认安装的Python2.6，目前开发中主要是使用Python2.7，这两个版本之间还是有不少差异的，程序在Python2.6下经常会出问题。