phpzt
  • 1
  • 新人请关照

flask框架用在网站开发安全性怎么样

flask框架不是特别了解,最近公司需要用flask框架进行网站开发,请问flask框架用在网站开发安全性怎么样?

阅读 493
评论 2019-06-18 提问
    1 个回答
    phpzt
    • 1
    • 新人请关照

    Web 应用常常会面对各种各样的安全问题,因此要把所有问题都解决是很难的。 Flask 尝试为你解决许多安全问题,但是更多的还是只能靠你自己。

    这里是flask提供的一些网络安全保障:

    跨站脚本攻击(XSS)

    跨站脚本攻击是指在一个网站的环境中注入恶任意的 HTML (包括附带的 JavaScript )

    跨站请求伪造( CSRF )

    保证网站cookie的安全性

    JSON 安全

    保证json数据传送过程中的安全

    安全头部(HTTP Strict Transport Security (HSTS)、Content Security Policy (CSP)、X-Content-Type-Options、X-Frame-Options、X-XSS-Protection、Set-Cookie 选项、HTTP Public Key Pinning (HPKP))

    Flask 具有将Set-Cookie配置于会话 cookie 上的配置选项。它们也可以配置在其他 cookie 上。

    Secure 限制 cookies 仅用于 HTTPS 流量。

    HttpOnly 保护 cookies 内容不被 JavaScript 读取。

    SameSite 限制如何从外部网站通过请求发送 cookie 。可以设置为 'Lax' (推荐)或者 'Strict' 。 Lax 防止从外部网站通过有 CSRF 倾向请求(比如一个表单)发送 cookie 。 Strict 防止通过所有外部请求发 送 cookie ,包括常规连接。

    HPKP告诉浏览器只使用指定的证书密钥进行服务器验证,以防止 MITM 攻击。

    参考:https://www.py.cn/wenda/386.html

    评论 赞赏 2019-06-18
      撰写回答

      登录后参与交流、获取后续更新提醒