51
Dev开发社区
首页
文章
问答
工具
搜索
登录
注册
#la
flask的安全注意事项,如何防范XSS、CSRF、JSON安全
参考官方文档:http://docs.jinkan.org/docs/flask/security.html1、xssFlask配置Jinja2自动转义所有值,除非显式地指明不转义。这就排除了模板导致的所有XSS问题,但是你仍需要在其它的地方小心:生成HTML而不使用Jinja2在用户提交的数据上调用了 Ma...
代码星球
·
2020-04-06
安全
flask
注意事项
如何
防范
flask的httponly默认值为True
如图flask的app.py里显示app的默认配置,httponly默认值为true,所以如果开发者不修改这个配置的话,攻击者是无法通过xss攻击读取浏览器cookie这部分信息的。Cookie:sessionid=xxxx;nsessionid=xxxxx这里的分号表示有两个session信息,httponly设置也...
代码星球
·
2020-04-06
flask
httponly
默认值
True
flask的日志输出current_app.logger.debug
环境部署方式:nginx+supervisord+gunicorn在/etc/supervisord.conf中配置日志的输出路径stdout_logfile=/home/admin/workspace/flask/log/secDev.log &n...
代码星球
·
2020-04-06
flask
日志
输出
current
app.logger.debug
sqlalchemy
1、ORM框架类型:DBfirst和CodefirstDBfrist:先手动创建数据库----->>使用ORM框架------>>自动生成类codefrist:不能创建数据库,只能先手动创建数据库和类----->>使用ORM框架------>>生成表2、SQLALchem...
代码星球
·
2020-04-06
sqlalchemy
flask如何实现https以及自定义证书的制作
http://blog.csdn.net/yannanxiu/article/details/70672744http://blog.csdn.net/yannanxiu/article/details/70670225...
代码星球
·
2020-04-06
flask
如何
实现
https
以及
flask及扩展源码解读
先放几篇文章http://www.jianshu.com/p/adbea1783e2bhttp://blog.csdn.net/github_39605023/article/details/76020401https://gxnotes.com/article/98739.htmlhttps://liuliqiang...
代码星球
·
2020-04-06
flask
扩展
源码
解读
SQLALchemy如何查询mysql某个区间内的数据
查了下,找到3种方式:方法一注意时间格式:xxxx-xx-xx方法二没有‘day’方法三的时间格式同方法一1、result=Jobs.query.filter(Jobs.create_time<'2017-07-10').all()2、result=Jobs.query.filter(an...
代码星球
·
2020-04-06
SQLALchemy
如何
查询
mysql
个区
响应头里的"Last-Modified"值是怎么来的?
1、如图所示,app.js文件得到的响应头的"Last-Modified"数值是:Mon,09Sep201309:18:22GMT 我们查看服务器上的app.js文件的修改时间,对比一下,是不是很接近呢? 2、python获取文件时间属性的方法:>>&...
代码星球
·
2020-04-06
响应
头里
quotLast-Modified
quot
怎么
flask的session解读及flask_login登录过程研究
#!/usr/bin/envpython#-*-coding:utf-8-*-fromitsdangerousimportURLSafeTimedSerializerfromflask.sessionsimportTaggedJSONSerializerimporthashlibs=URLSaf...
代码星球
·
2020-04-06
flask
session
解读
login
登录
python的__call__、__str__、__repr__、__init__、__class__、__name___、__all__、__doc__、__del__等魔术方法的作用
python中,一切都是对象在Python中,所有以“__”双下划线包起来的方法,都统称为“MagicMethod”--魔术方法 1、__call__:作用是把类实例变成一个可调用对象在Python中,函数其实是一个对象:>>>f=abs>...
代码星球
·
2020-04-06
python
call
str
repr
init
flask调试代码更改、模板更改后立即生效
1、app.DEBUG=True时,代码更改后立即生效2、APP.jinja_env.auto_reload=True时,模板修改后立即生效,无需重启 参考:https://stackoverflow.com/questions/9508667/reload-flask-app-when-template-f...
代码星球
·
2020-04-06
更改
flask
调试
代码
模板
flask的session研究和flask-login的session研究
1、httpie的安装:https://github.com/jakubroztocil/httpie#macos2、http://python.jobbole.com/87450/3、http://cizixs.com/2017/03/08/flask-insight-session4、https://liuliqi...
代码星球
·
2020-04-06
session
研究
flask
flask-login
jquery如何判断元素是否被点击、属性操作、class操作
1、通过点击事件发生后,改变标志位的值,记录点击状态1function(){2varisClick=false;3$('#test').click(function(){isClick=true;});4$('#show').click(function(){alert(isClick);})5}2、增删class:$...
代码星球
·
2020-04-06
操作
jquery
如何
判断
元素
想使用gevent、mysql、sqlalchemy实现python项目协程异步达到并发的效果
如题,但是查看了很多资料,都说python这边的mysql不支持异步并发,只能阻塞进行,心塞30秒,暂时放弃这方面的研究 如果不操作数据库的化,比如请求url、操作文件,还是可以用gevent来异步实现并发的:https://zhuanlan.zhihu.com/p/21465564 有资料说豆瓣通...
代码星球
·
2020-04-06
使用
gevent
mysql
sqlalchemy
实现
flask-compress的使用方法以及对应的http头Vary、Content-Encoding的意思
参考:https://github.com/shengulong/flask-compress 1、Content-Encoding是HTTP协议的响应报文头,一般形式如:Content-Encoding:gzip,deflate,compress deflate(RFC1951):一种压缩算法,使用LZ7...
代码星球
·
2020-04-06
flask-compress
使用方法
以及
对应
http
首页
上一页
...
374
375
376
377
378
...
下一页
尾页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他