Flask-WTF 도입을 통한 Form Validation 자동화 및 CSRF 보안 강화

Context

Flask의 기본 Request 객체를 통한 수동 폼 처리 방식은 Validation 로직의 중복 발생과 CSRF 보안 취약점이라는 한계를 가짐. 폼 규모 확대 시 유지보수 복잡도가 급격히 증가하는 구조적 문제 존재.

Technical Solution

• Flask-WTF 라이브러리를 통한 Form 클래스 기반의 선언적 Validation 구조 설계
• FlaskForm 상속을 통한 필드 타입 정의와 validators 리스트 기반의 제약 조건 일괄 관리
• SECRET_KEY 설정을 통한 CSRF Token 생성 및 hidden_tag()를 활용한 보안 검증 자동화
• validate_on_submit() 메서드를 통한 POST 요청 확인과 유효성 검증 로직의 단일화
• secure_filename 적용으로 Directory Traversal 공격을 방지하는 파일 업로드 파이프라인 구축
• Django의 ModelForm과 달리 Model과 Form을 분리하여 데이터 계층과 표현 계층의 제어권을 명확히 분리