![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
flask
岚漾忆雨
这个作者很懒,什么都没留下…
展开
-
Flask学习——数据库迁移
0x01前言用过Django的小伙伴都知道,Django的ORM是自带的,比较特殊,而且集成了很多功能,比如数据库迁移… 何为ORM,个人之见解,简化sql语句的书写,将关系型数据库的一张张表转化为了python的类,最大的好处是简化了学习成本,不会sql语句的程序员也能平滑的使用数据库,并且天生防sql注入。flask可以使用SQLAlchemy,包名为flask-sqlalchemy.至于具体原创 2017-09-24 20:05:11 · 3889 阅读 · 0 评论 -
原生JS实现Ajax跨域请求flask响应内容
Ajax大法好,网站感觉跟高大上,但由于Js的局限,跨域Ajax无法实现,这里,讲一下解决办法,前提是需要能够自己可以控制flask端的响应。主要技术:修改服务器相应的相应头,使其可以相应任意域名。and设置响应头,使其能够相应POST方法。实现代码:这里先放flask代码:from flask import make_response@app.route('/test',methods=['ge原创 2017-10-23 20:21:48 · 2029 阅读 · 0 评论 -
flask csrf保护的使用技巧
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 ——百度百科网上关于csrf攻击的一个最典型的例子是银行通过url+参数转钱的问题,很好理解。flask 作为一个强带的web微框架,自然也是支持防范csrf攻击的。通过Flask-WT原创 2017-10-16 21:56:21 · 11246 阅读 · 1 评论 -
flask用户验证
建立模型建立一个简单的用户表,id自增,用户名,密码from flask_sqlalchemy import SQLAlchemydb = SQLAlchemy(app)class User(db.Model): __tablename__ = 'users' id = db.Column(db.Integer,primary_key=True) username = db原创 2017-11-20 14:40:58 · 899 阅读 · 0 评论 -
使用redis仅保存最新的token并分析redis存储结构
背景最近在学习restful api的开发,遇到这样的问题,书上使用itsdangerous生成token,但是同一个用户可以短时间内生成多个token,而这些token在有效期内都是可以使用的。现在就是要实现的需求是仅最新的token有效。老的token失效。说明假设一共开发了三种客户端:WEB,ANDROID,IOS,同一种客户端的token只保存最新的一份。思路使用数据库保存token,每次生原创 2017-12-04 17:03:36 · 12575 阅读 · 2 评论 -
HTTP AUTH验证
何为http auth?http auth是一种基础的用户验证,原理是将用户名:密码base64加密后放在http的请求头部Authorization 发给服务器。浏览器的做法当你访问一个需要http auth验证的资源时,web server会去检查你的http请求头并且比对帐号密码,如果不成功就会相应的所请求的资源,否则就会返回401,浏览器在接收到401时会自动打开一个登陆窗口让你登陆,点击提原创 2017-11-27 19:46:29 · 16060 阅读 · 0 评论 -
flask:小知识点总结
request.form及request.args的区别request.form用来接受post请求参数,request.args接受get请求参数。以requests.form[‘key’],若值不存在,抛出KeyError,会直接返回400错误,可以手动捕获。如下def login(): try: username = request.args['name'原创 2017-11-20 14:51:08 · 495 阅读 · 0 评论