تابع اصلی که وظیفه پاسخگویی به درخواست صفحه ی اصلی وب سایت را دارد را طوری ویرایش کردیم تا اولا قالب مناسب برای فرم را نمایش و همچنین بتواند اطلاعات فرم را دریافت و عملیات مناسب را روی آن ها انجام دهد.
فیلدهای درون یک فرم اشیایی هستند که زمانی که آنها را درون قالب ها فراخوانی می کنید می توانند نمایش گرافیکی به صورت تگ های HTML داشته باشند. تصور کنید که تابع که مسئول پاسخگویی به یک آدرس است یک شی از نوع فرمی که در آموزش قبلی ایجاد کردیم را به عنوان یک پارامتر به یک قالب ارسال می کند.
زمانی که با استفاده از اکستنشن Flask-WTF اقدام به ایجاد یک فرم می کنید در حقیقت این فرم یک کلاس است که از کلاس Form ارث بری می کند. این کلاس هر یک از فیلدهای فرم را از طریق یک شی درون کلاس معرفی می کند. این اشیا که فرم ها را معرفی می کنند می توانند اعتبارسنج هایی داشته باشند که معتبر بودن یا نبودن اطلاعات ارسال از سمت کاربر را بررسی می کنند. در حقیقیت این اعتبارسنج ها توابعی هستند که اطلاعات وارد شده از سوی کاربر را مورد بررسی قرار می دهند.
به طور پیش فرض اکستنشن Flask-WTF فرم های ساخته شده در یک وب اپلیکیشن فلاسکی را در مقابل حملات CSRF محافظت می کند. به طور خلاصه یک حمله CSRF زمانی رخ می دهد که یک وب سایت خرابکار درخواست هایی را به وب سایتی دیگر ارسال می کند که قربانی در آن ورود کرده است.
شی درخواستی که در آموزش های قبلی راجع به آنها صحبت کردیم حاوی تمامی اطلاعاتی است که از سوی کاربر ارسال می شود. با استفاده از request.form می توانیم به اطلاعات فرم هایی که از سوی کاربر به عنوان یک درخواست POST ارسال شده است، دسترسی داشته باشیم.