极客观点
项目管理
HarmonyOS
flask框架不是特别了解,最近公司需要用flask框架进行网站开发,请问flask框架用在网站开发安全性怎么样?
python撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
Qt中布局是否只有5种呢?
我们经常看到的Qt的布局有:5种(都是继承自QLayout) {代码...} 但是我在官方文档有看到其他的Layout相关命名,例如:QPageLayoutQTextLayout等等请问这些是用于布局的吗?还是说Qt中布局就只有5种呢?4 回答4.4k 阅读✓ 已解决
这段代码为什么不能获取到数据?
{代码...}4 回答3.8k 阅读✓ 已解决
字节的 trae AI IDE 不支持类似 vscode 的 ssh remote 远程开发怎么办?
尝试一下字节的 trae AI IDE ([链接])安装后导入 vscode 的配置,好像一起把 vscode 的插件也导入了也能看到 vscode 之前配置的 ssh remote 但是连不上看到「输出」如下⬇️ {代码...}1 回答3.1k 阅读✓ 已解决
请问一下,如何理解reduce函数呢?
但是reduce是减少的意思,请问如何形象化地理解reduce呢? 我们可不可以理解:把参数2一个一个地带入到参数1(函数)中执行,这样也就慢慢减少呢?3 回答2.1k 阅读✓ 已解决
如何使用Python+Selenium爬取Goodreads上万条书评而不崩溃?
通过python+selenium去爬取goodreads上一本书的评论,由于goodreads的评论是一页加载所有内容,不断点load more,就不断在该页面增加内容,在加载到3000-5000条评论时,页面就会崩溃,用的edge,内存设置的无限制。这种情况应该怎么做才行。1 回答4.4k 阅读✓ 已解决
如何使用 python 代码实现迅雷磁力链接资源的下载?
很多磁力链接,只有使用迅雷客户端才能下载有速度但是迅雷客户端没有可操作的 sdk如果我有很多的磁力链接,需要下载,且需要指定每个磁力的下载位置等等操作,怎么实现自动化和批量化?1 回答3.8k 阅读✓ 已解决
在PyCharm开发不同python项目,如果每个项目使用自己的venv环境,是不是每次切换项目都需要修改python interpreter?
在PyCharm开发不同python项目,如果每个项目使用自己的venv环境,是不是每次切换项目都需要修改python interpreter?1 回答2.8k 阅读✓ 已解决
Web 应用常常会面对各种各样的安全问题,因此要把所有问题都解决是很难的。 Flask 尝试为你解决许多安全问题,但是更多的还是只能靠你自己。
这里是flask提供的一些网络安全保障:
跨站脚本攻击(XSS)
跨站脚本攻击是指在一个网站的环境中注入恶任意的 HTML (包括附带的 JavaScript )
跨站请求伪造( CSRF )
保证网站cookie的安全性
JSON 安全
保证json数据传送过程中的安全
安全头部(HTTP Strict Transport Security (HSTS)、Content Security Policy (CSP)、X-Content-Type-Options、X-Frame-Options、X-XSS-Protection、Set-Cookie 选项、HTTP Public Key Pinning (HPKP))
Flask 具有将Set-Cookie配置于会话 cookie 上的配置选项。它们也可以配置在其他 cookie 上。
Secure 限制 cookies 仅用于 HTTPS 流量。
HttpOnly 保护 cookies 内容不被 JavaScript 读取。
SameSite 限制如何从外部网站通过请求发送 cookie 。可以设置为 'Lax' (推荐)或者 'Strict' 。 Lax 防止从外部网站通过有 CSRF 倾向请求(比如一个表单)发送 cookie 。 Strict 防止通过所有外部请求发 送 cookie ,包括常规连接。
HPKP告诉浏览器只使用指定的证书密钥进行服务器验证,以防止 MITM 攻击。
参考:https://www.py.cn/wenda/386.html