0

flask框架不是特别了解,最近公司需要用flask框架进行网站开发,请问flask框架用在网站开发安全性怎么样?

phpzt 1
2019-06-18 提问
1 个回答
1

Web 应用常常会面对各种各样的安全问题,因此要把所有问题都解决是很难的。 Flask 尝试为你解决许多安全问题,但是更多的还是只能靠你自己。

这里是flask提供的一些网络安全保障:

跨站脚本攻击(XSS)

跨站脚本攻击是指在一个网站的环境中注入恶任意的 HTML (包括附带的 JavaScript )

跨站请求伪造( CSRF )

保证网站cookie的安全性

JSON 安全

保证json数据传送过程中的安全

安全头部(HTTP Strict Transport Security (HSTS)、Content Security Policy (CSP)、X-Content-Type-Options、X-Frame-Options、X-XSS-Protection、Set-Cookie 选项、HTTP Public Key Pinning (HPKP))

Flask 具有将Set-Cookie配置于会话 cookie 上的配置选项。它们也可以配置在其他 cookie 上。

Secure 限制 cookies 仅用于 HTTPS 流量。

HttpOnly 保护 cookies 内容不被 JavaScript 读取。

SameSite 限制如何从外部网站通过请求发送 cookie 。可以设置为 'Lax' (推荐)或者 'Strict' 。 Lax 防止从外部网站通过有 CSRF 倾向请求(比如一个表单)发送 cookie 。 Strict 防止通过所有外部请求发 送 cookie ,包括常规连接。

HPKP告诉浏览器只使用指定的证书密钥进行服务器验证,以防止 MITM 攻击。

参考:https://www.py.cn/wenda/386.html

撰写答案

推广链接