51
Dev开发社区
首页
文章
问答
工具
搜索
登录
注册
#LAS
flask如何使模板返回大文件,又不消耗大量内存
当我们要往客户端发送大量的数据,比如一个大文件时,将它保存在内存中再一次性发到客户端开销很大。比较好的方式是使用流,本篇就要介绍怎么在Flask中通过流的方式来将响应内容发送给客户端。此外,我们还会演示如何实现文件的上传功能,以及如何获取上传后的文件。响应流的生成Flask响应流的实现原理就是通过Python的生成器,...
代码星球
·
2020-04-06
flask
如何
模板
返回
文件
flask的安全注意事项,如何防范XSS、CSRF、JSON安全
参考官方文档:http://docs.jinkan.org/docs/flask/security.html1、xssFlask配置Jinja2自动转义所有值,除非显式地指明不转义。这就排除了模板导致的所有XSS问题,但是你仍需要在其它的地方小心:生成HTML而不使用Jinja2在用户提交的数据上调用了 Ma...
代码星球
·
2020-04-06
安全
flask
注意事项
如何
防范
flask的httponly默认值为True
如图flask的app.py里显示app的默认配置,httponly默认值为true,所以如果开发者不修改这个配置的话,攻击者是无法通过xss攻击读取浏览器cookie这部分信息的。Cookie:sessionid=xxxx;nsessionid=xxxxx这里的分号表示有两个session信息,httponly设置也...
代码星球
·
2020-04-06
flask
httponly
默认值
True
flask的日志输出current_app.logger.debug
环境部署方式:nginx+supervisord+gunicorn在/etc/supervisord.conf中配置日志的输出路径stdout_logfile=/home/admin/workspace/flask/log/secDev.log &n...
代码星球
·
2020-04-06
flask
日志
输出
current
app.logger.debug
flask如何实现https以及自定义证书的制作
http://blog.csdn.net/yannanxiu/article/details/70672744http://blog.csdn.net/yannanxiu/article/details/70670225...
代码星球
·
2020-04-06
flask
如何
实现
https
以及
flask及扩展源码解读
先放几篇文章http://www.jianshu.com/p/adbea1783e2bhttp://blog.csdn.net/github_39605023/article/details/76020401https://gxnotes.com/article/98739.htmlhttps://liuliqiang...
代码星球
·
2020-04-06
flask
扩展
源码
解读
响应头里的"Last-Modified"值是怎么来的?
1、如图所示,app.js文件得到的响应头的"Last-Modified"数值是:Mon,09Sep201309:18:22GMT 我们查看服务器上的app.js文件的修改时间,对比一下,是不是很接近呢? 2、python获取文件时间属性的方法:>>&...
代码星球
·
2020-04-06
响应
头里
quotLast-Modified
quot
怎么
flask的session解读及flask_login登录过程研究
#!/usr/bin/envpython#-*-coding:utf-8-*-fromitsdangerousimportURLSafeTimedSerializerfromflask.sessionsimportTaggedJSONSerializerimporthashlibs=URLSaf...
代码星球
·
2020-04-06
flask
session
解读
login
登录
python的__call__、__str__、__repr__、__init__、__class__、__name___、__all__、__doc__、__del__等魔术方法的作用
python中,一切都是对象在Python中,所有以“__”双下划线包起来的方法,都统称为“MagicMethod”--魔术方法 1、__call__:作用是把类实例变成一个可调用对象在Python中,函数其实是一个对象:>>>f=abs>...
代码星球
·
2020-04-06
python
call
str
repr
init
flask调试代码更改、模板更改后立即生效
1、app.DEBUG=True时,代码更改后立即生效2、APP.jinja_env.auto_reload=True时,模板修改后立即生效,无需重启 参考:https://stackoverflow.com/questions/9508667/reload-flask-app-when-template-f...
代码星球
·
2020-04-06
更改
flask
调试
代码
模板
flask的session研究和flask-login的session研究
1、httpie的安装:https://github.com/jakubroztocil/httpie#macos2、http://python.jobbole.com/87450/3、http://cizixs.com/2017/03/08/flask-insight-session4、https://liuliqi...
代码星球
·
2020-04-06
session
研究
flask
flask-login
jquery如何判断元素是否被点击、属性操作、class操作
1、通过点击事件发生后,改变标志位的值,记录点击状态1function(){2varisClick=false;3$('#test').click(function(){isClick=true;});4$('#show').click(function(){alert(isClick);})5}2、增删class:$...
代码星球
·
2020-04-06
操作
jquery
如何
判断
元素
flask-compress的使用方法以及对应的http头Vary、Content-Encoding的意思
参考:https://github.com/shengulong/flask-compress 1、Content-Encoding是HTTP协议的响应报文头,一般形式如:Content-Encoding:gzip,deflate,compress deflate(RFC1951):一种压缩算法,使用LZ7...
代码星球
·
2020-04-06
flask-compress
使用方法
以及
对应
http
flask的配置设置的几种方式
Flask的配置对象(config)是一个字典(dict)的子类(subclass),所以你可以把配置用键值对的方式存储进去。1、一些重要的配置,可以设置在系统环境变量里,又或者放到某个服务器里,用的时候下载配置文件并读取配置#在linux系统里设置环境变量exportMAIL_USERNAME=me@...
代码星球
·
2020-04-06
flask
配置
设置
几种
方式
flask-assets使用介绍
作用:对css、js静态文件进行打包,打包成一个文件,然后去除文件里的换行、空行等进行压缩; 而且Flask-Assets还会使用特定的HTTPResponseHeader,让浏览器缓存这些文件,只有在这些文件的内容被修改时,才会再次下载1、插件安装:pipinstallflask-assets;pipins...
代码星球
·
2020-04-06
flask-assets
使用
介绍
首页
上一页
...
82
83
84
85
86
...
下一页
尾页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他