我可以说这CSRF protection是最大的原因之一，但是有很多原因会导致人们在纯HTML表单上使用WTFroms。

• 开箱即用的CSRF保护
• 开箱即用的表单验证
• WTForms是作为类来的，所以所有的好处都来自对象形式。

基本上，如果您的项目的外观形式很多相同，而差异很小，则WTForms会很有帮助。

然后就可以使用验证了，您可以对电子邮件和所有其他类型的数据使用简单的验证，并且它们就在那里了，无需费心编写自己的验证器并继续维护它们。

CSRF是owasp十大攻击之一[1]，因此为此提供良好的保护确实很重要。