<p>看起来1.7.5是烧瓶安全的最新版本。最新版本的Flask WTF是0.13(通过检查a<code>pip freeze</code>确保安装了它)。</p>
<p>因为您不直接使用Flask WTF,所以问题不是您的代码。这个问题来自Flask Security的代码本身,<a href="https://github.com/mattupstate/flask-security/blob/1.7.5/requirements.txt" rel="noreferrer">which has Flask-WTF as a dependency</a>。</p>
<p>Flask Security从Flask WTF导入表单类的方式已被弃用,因此当此行运行时您将看到错误:</p>
<pre><code>from flask_wtf import Form as BaseForm
</code></pre>
<p><a href="https://github.com/mattupstate/flask-security/blob/e01cd63a214969cf8e4ee800d398e1c43b460c7f/flask_security/forms.py#L15" rel="noreferrer">https://github.com/mattupstate/flask-security/blob/e01cd63a214969cf8e4ee800d398e1c43b460c7f/flask_security/forms.py#L15</a></p>
<p>您可以打开烧瓶安全性问题(可以链接到此问题),也可以自己向作者提交拉取请求,将此行更新为非不推荐的导入</p>
<pre><code>from flask_wtf import FlaskForm as BaseForm
</code></pre>
<p>确保在提交之前/之后也运行测试。</p>
<p>对于更多的上下文,您可以使用git-duncy来查看上一次在2013年8月15日更改Flask Security(<a href="https://github.com/mattupstate/flask-security/commit/6f68f1d540502a1747cae87f0ffa2332cb4e2c94" rel="noreferrer">6f68f1d</a>)中不推荐使用的导入行的提交。</p>
<p>在烧瓶WTF上执行同样的操作,您可以看到该折旧是在2016年6月30日的<a href="https://github.com/lepture/flask-wtf/commit/42cc47562abf817c751ff22debbd9032a3c3f45d" rel="noreferrer">42cc475</a>中引入的。</p>