2017年9月24日
Flask程序部署--WSGI独立容器
摘要: 有一些流行的服务器用Python编写的,包含WSGI应用程序并提供HTTP服务。这些服务器可以独立运行; 您可以从您的Web服务器代理它们。如果遇到问题,请翻阅代理安装程序的issues。 1.Gunicorn Gunicorn 'Green Unicorn'是运行在UNIX下的WSGI HTTP服 阅读全文
posted @ 2017-09-24 12:14 jihu9 阅读(1582) 评论(0) 推荐(0) 编辑
Flask-WTF 配置、验证及日志P4
摘要: 参数配置 | 参数 | 说明 | | | | | WTF_CSRF_ENABLED | 设置为False以禁用所有CSRF保护 | | WTF_CSRF_CHECK_DEFAULT | 使用CSRF保护扩展时,这可以控制每个视图是否受到默认保护。默认值为True | | WTF_CSRF_SECRE 阅读全文
posted @ 2017-09-24 11:40 jihu9 阅读(1396) 评论(0) 推荐(0) 编辑
2017年9月21日
Flask-WTF CSRF 保护P3
摘要: 使用FlaskForm处理请求的任何视图函数都已经获得了CSRF保护。如果有些视图函数还在使用FlaskForm或AJAX请求,请尽快使用FlaskForm提供的CSRF扩展来保护它们。 导入 想要为Flask应用程序启用全局CSRF保护,请注册CSRFProtect扩展。 像其他Flask扩展一样 阅读全文
posted @ 2017-09-21 20:31 jihu9 阅读(958) 评论(0) 推荐(0) 编辑
Flask-WTF 创建表单P2
摘要: 表单安全 无需任何配置,FlaskForm将提供具有 CSRF ( Cross site request forgery,也被称为one click attack 或者session riding,通常缩写为CSRF 或者XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击 阅读全文
posted @ 2017-09-21 20:00 jihu9 阅读(253) 评论(0) 推荐(0) 编辑
2017年9月20日
Flask-WTF 入门使用P1
摘要: 创建表单 Flask WTF为您的Flask应用程序集成了WTForms,具体例子如下: 注意 从0.9.0版本开始,Flask WTF将不会从wtforms导入任何内容,您需要从wtforms导入字段。 此外,还会自动创建CSRF令牌隐藏字段。 您可以在您的模板中呈现: 如果您的表单有多个隐藏字段 阅读全文
posted @ 2017-09-20 23:46 jihu9 阅读(217) 评论(0) 推荐(0) 编辑