👍

Имхо про ранжирование отдельная статья должна быть, не?

Как-то очень много прям вышло

О, мне как раз сейчас надо делать поиск

Ага, и очень большая, но я хотел показать, что оно существует вообще

Добрый день, подскажите, пожалуйста.
в WTF формах как добраться до редактирования стилей элементов формы?
допустим задать фон текста кнопки submit или фон input-а..

form_field(class_='my_ccs_style') при рендере шаблона.

Спасибо)
не сразу понял, но сработало)

Подскажите, пожалуйста, как грамотно организовать след. взаимодействие:

есть фронт, с которого шлются POST-запросы на некий бэк, которые определённым образом обрабатывает эти запросы. Хотелось бы сделать так, чтобы к обработке принимались запросы только от определённого ресурса (который зарегистрирован в системе), а остальные -- отбраковывались.

Думал в сторону токенов, за основу взял пример из последней главый Мигеля, но, если я правильно понял, там нужно в явном виде в хедере указать username:password, а делать бы этого не хотелось.

Как тут быть?

JWT, или любой другой токен.

https://habr.com/ru/post/358152/

тут тоже токены используются. Только для получения оного требуется сначала в явном виде отправить username:password

Учебник Мигеля хорош как обзор возможностей фласка но плох как пример архитектуры.

Плюс в статье вообще ничего нет про JWT.

а есть где посмотреть рабочий пример с jwt-токенами, где не надо в открытом виде слать конф. информацию?

https://flask-jwt-extended.readthedocs.io/en/stable/basic_usage/

тут тоже в открытом виде

А как ты без посылания секрета на сервер собираешься доверять клиенту?

Ты можешь JWT сгененировать руками и выдать клиенту, но нахуя?

я просто не очень понимаю такой момент: после того, как клиент получил свой токен, он его будет слать в теле POST-запроса.

Фактически же, этот токен будет явно виден в JS-коде.

Тот же самый токен может использовать и совершенно левый человек.

1. Токены обычно шлют в заголовках.
2. Да. И?
3. Да. И?

Если другой человек получил доступ к твоему устройству то у меня плохие новости.