Flask笔记-session安全问题(避免任务重复提交)

最新推荐文章于 2023-10-26 10:38:13 发布
最新推荐文章于 2023-10-26 10:38:13 发布
阅读量6.4k 收藏 18
点赞数 75
分类专栏: Web相关技术 WEB安全 Python 文章标签: Python Flask Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq78442761/article/details/104758167
版权
Web相关技术 同时被 3 个专栏收录
160 篇文章 6 订阅
订阅专栏
Python
96 篇文章 10 订阅
订阅专栏
WEB安全
28 篇文章 2 订阅
订阅专栏

防止同一个session多次提交某任务

此处的url提交后,会处理30s。 

 

当第一次提交session时,会延迟30s然后返回数据:

当在30s内,同样的session输入了此url:

302重定向,将其重定向到sessionsafetest中。

 

此例子原理是这样的:

在session存入一条user_info的数据

Flask会默认把session数据放到客户端的cookie中:

新增RequestManager类,将这个数据记录下来。在服务器处理结束后,移除这个数据。

在请求之前,如果发现RequestManager类中有这个session数据了,就让其重定向到其他页面。

相关代码如下:

class RequestManager:

    currentUser = set()

    @staticmethod
    def add(user):
        RequestManager.currentUser.add(user)

    @staticmethod
    def remove(user):
        RequestManager.currentUser.remove(user)

    @staticmethod
    def isSessionExist(user):
        for item in RequestManager.currentUser:
            if item == user:
                return True

        return False

    @staticmethod
    def printAll():
        print(RequestManager.currentUser)

拦截器相关的:

@app.after_request
def after_request(response):

    if request.path == "/sessionsafetest":
        return response

    user = session.get('user_info')

    try:
        RequestManager.remove(user)
    except Exception as e:
        traceback.print_exc()

    print(RequestManager.printAll())
    return response

#做个实验,某个任务要处理30s
@app.route("/task30s", methods=['GET'])
def goTask():
    time.sleep(30)
    result = {
        "msg" : "success"
    }
    return jsonify(result)

@app.route("/sessionsafetest", methods=['GET'])
def getSeesionSafePage():
    result = {
        "msg" : "session is running"
    }
    return jsonify(result)

 

IT1995
关注
  • 75
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
SpringBoot使用Session防止表单重复提交(提供Gitee源码)
黄团团的个人博客
06-17 1574
在日常开发中,客户可能会存在反复点击提交按钮导致表单的重复提交,这个问题也是非常需要重视的,在本篇博客中,采用的是session、自定义注解和拦截器的方式来防止重复表单的重复提交,提高整体代码的优雅和整洁度!
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
Flask Session Cookie解码器/编码器 原作者: 修复和改进作者: 从导入 依赖 Python 2或Python 3 安装 包 BlackArch Linux # pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn python2: $ git clone https://github.com/noraj/flask-session-cookie-manager.git && cd flask-session-cookie-manager # makepkg -sic 其他
flask-session-cookie-manager-master.zip
09-05
CTFsession伪造脚本,有解密和加密的,一定要有私钥才能进行。
Flask——请求响应循环
cod16xx的博客
08-06 2734
避免大量重复参数的访问导致视图函数代码重复、乱的问题Flask使用上下文是一些变量再一个线程中全局可访问,不会干扰其他线程。1.程序上下文、请求上下文 变量名 上下文 说明 curr_app 程序上下文 当前激活程序的程序实例 g 程序上下文 处理请求时用于临时存储的对象,每次请求会重设g request 请求上下文 请求对象,封装了HTTP请求的
Flask框架2(常用组件)
weixin_30475039的博客
06-14 161
功能扩展: Flask-SQLAlchemy ORM Flask-Babel 全球化 Flask-WTF 对wtforms的插件,默认加入了csrf功能(防止表单重复提交)和Recaptcha(验证码) Flask-Admin、 Flask-Security, Flask-Gravatar Flask-Login Flask-Pagedown M...
防止表单重复提交的几种策略
mohaiyong的专栏
11-13 222
[align=left][size=xx-large][color=orange][b]防止表单重复提交的几种策略[/b][/color][/size][/align] 表单重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交表单。 使用浏...
flask后端使用缓存防止表单重复提交表单
qq_44657868的博客
12-07 1629
原因:今天使用flask发送邮件时,快速点击了发送按钮,然后导致表单重复提交,邮件发送了多封的问题。 解决:使用缓存 思路:第一次提交表单的时候,处理完了后将一个标记存入缓存中,设置过期时间30秒,然后在最开始post请求时判断缓存里是否有标记,有则表示重复提交表单了(真是太聪明了) 安装:pip install flask-caching 配置 from flask_caching import Cache cache = Cache() # 缓存 cache.init_app(app, conf
[python3.6 flask web学习]Flask表单构建
xingyunLOST的专栏
08-09 1529
flask对于表单的处理,采用单独的扩展模板Flask-WTF.该模块可以直接定义表单类,然后到前端生成表单,同时可以附加额外的功能,比如防止csrf攻击,防止表单重复提交,进行表单数据验证等。 1.csrf(跨站请求伪造)攻击 Flask-WTF采用程序中设置一个密钥,然后生成一个token进行表单验证,对这种攻击进行保护。 app = Flask(__name__) app.config
session 防止表单重复提交
chenjin_chenjin的博客
03-22 384
   防止表单重复提交,是每个开发人员不可回避的问题。解决方式也有多种,这里记录一下的三种方式。表单重复提交的三种情况:(1)、网速较慢,或者延迟高,导致用户多次点击提交按钮。(2)、回退页面后再次提交。(3)、点击提交后,再次刷洗页面。(4)、打开多个tab,然后依次提交。一 解决方式。 对于情况1,可以提交后将button设置为不可用。或者添加flag,第一次提交将flag设置为true,再次...
Flask中线程重复启动以及跨域问题的解决
zooop的专栏
03-27 1424
做了一个项目,项目中使用了cafee 的两个预训练模型识别物体,以及使用了keras的四个模型(因为keras的模型识别耗时长,只启用了2个)。并能显示出图片以及每种模型识别的信息。为了能够在浏览器中循环加载新的图片,就使用了Flask完成了一个http服务器。在运行期间,发现此识别线程重复启动。一张图片被这四个模型识别了2次。以及跨域问题,跨域问题。对比了集中解决方法,使用下面这两行解决from...
session案例:防止表单重复提交、一次性校验码
java小兵
05-29 3310
session案例1:防止表单重复提交 原理: 1,表单页面由servlet程序生成,servlet为每次产生的表单页面分配一个唯一的随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。 2,当用户提交FORM表单时,负责处理表单提交的serlvet得到表单提交的标识号,并与session中存储的标识号比较,如果相同则处理表单提交,处
Flaskflask-session的具体使用
09-20
主要介绍了Flaskflask-session的具体使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
flask-session-cookie-manager
01-29
使用python脚本更改或生成cookie
学习Flask之CSRF
吴家健ken的博客
07-26 863
什么是CSRF,不多解释,简单点说,就是防止网站的form 被跨域重复提交。 要使用CSRF,可以利用flask_wtf 自带的CSRF,这样就要结合flask_wtf 的Form 表单一起实现了。 继续从这个项目中说起 首先,都是需要卸载flask_wtf $ pip install Flask-WTF 在extendsions.py 中引用 from flask_wtf import CSRFProtect ...... csrf = CSRFProtect() 在__init__.py 初始化
关于重复提交订单问题
最新发布
m0_56465294的博客
10-26 59
在真正的生产环境下,我们最终选择了”方案四:从订单业务的本质入手“。原因很简单,整体改动范围比较小,测试的回归范围也比较可控,且技术方案复杂度最低。这样做技术选型的话,也比较符合百度一直倡导的”简单可依赖“原则。
python+redis防止请求重复提交提交间隔时间为3s
Dream_it_possible!的博客
01-26 1458
文章目录1.添加redis配置2.自定义一个redis连接池3. 自定义装饰器,用来标注方法4. Jmeter测试    在很多场景下,会出现用户不小心点击过快的情况下,请求出现重复提交问题,为了保证系统的数据一致性,可以对在一瞬间发起多次的请求进行拦截,并提示操作频繁,请稍后重试等。   实现原理   1) 对于使用session的系统,我们可以将用户信息存储到session里,并指定的name为student, key 的指定方式: user_id: view_obj.class:func.nam
CSRF攻击与flask对其的防御
qq_43713303的博客
06-15 418
CSRF的攻击与防御 一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。 具体点说,当你访问一个病毒网站时
Flask一个页面多个form提交问题及解决方法
不甜
04-11 7692
出于简化交互的考虑,我们经常见到很多网站把登录页面和注册界面放在同一个页面上,而当我们使用Flask来实现时,却发现问题重重: 1、不管是哪个表单按下了提交按钮,总是提交第一个表单的数据; 2、当一个表单数据验证出错时,两个表单都出现了错误提示; 解决方法1:为你的不同表单里的SubmitField定义不同的名字,然后view.py中调用 .... form1 = Form1() form2 = ...
Python笔记-相关性分析(连续变量和分类变量)
热门推荐
IT1995的博客
02-21 1万+
概念 相关性分析:两个连续变量之间的关系检验。 Pearson相关系数:衡量两个变量的线性相关关系; Spearman相关系数:衡量两个变量的线性相关关系,部分非线性的也可以衡量; Kendall相关系数:衡量两个变量之间非线性相关关系; 0.3以上就是有相关性了,0.3~0.5就是有点强的,0.5以上就是很强的。 下面是分类变量,研究非连续的变量 卡方检验:两个分类变量的分析,是否相关,不能表示强弱。 Python例子 连续变量 代码如下: from statsmo
Flask-APScheduler实现数据库定时任务
02-25
我可以为您介绍一些关于Flask-APScheduler实现数据库定时任务的建议。首先,您可以使用APScheduler模块来设置定时任务,并使用Flask-APScheduler模块将其集成到Flask应用程序中。然后,您可以使用SQLAlchemy和Flask-SQLAlchemy模块将数据库操作集成到Flask应用程序中,从而实现定时任务对数据库的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT1995

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值