¿Por qué usar WTForms en lugar de solo publicar con HTML?

Últimamente he tenido curiosidad por saber cuáles son los beneficios de usar WTForms para enviar datos al matraz. Los formularios HTML simples, JavaScript o bootstrap parecen más fáciles de diseñar y más fáciles de enviar. Además, puede omitir todo el código de Python requerido para crear una clase WTForms. ¿Alguien puede explicar lo que sería una ventaja?

Podría decir que la CSRF protection es una de las razones más importantes, pero hay muchas razones por las que uno usaría WTFroms sobre formularios HTML simples.

  • Protección CSRF fuera de la caja
  • Validación de formularios fuera de la caja
  • Los WTForms vienen como clases, por lo que todo lo bueno proviene de una forma de objeto.

Básicamente, si su proyecto tiene muchas formas parecidas con pequeñas diferencias, WTForms sería de gran ayuda.

y luego tiene las validaciones listas para usar, utiliza una validación simple para el correo electrónico y todos los demás tipos de datos, y están allí, sin necesidad de molestarse en escribir sus propios validadores y mantenerlos.

CSRF es uno de los 10 principales ataques de owasp [1] , por lo que proporcionar una buena protección contra esto es realmente importante.