![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Flask
文章平均质量分 54
Step_Top
没有实现不了的需求。
展开
-
Flask框架钩子函数使用方式及应用场景分析
Flask框架钩子函数使用方式及应用场景分析 在正常执行的代码前中后,强行插入执行一段你想要实现的功能的代码,这种函数就叫做钩子函数。钩子函数就是等同于高速公路上的收费站,进高速之前给你一个卡,并检查你是否超重。离开之前收你,也可以拦住你安检一下。 一. 基础概念: request: Flask的请求上下文,包含请求变量如:method、args、form、values、endpoint、h...原创 2018-09-20 10:46:47 · 1078 阅读 · 0 评论 -
用 Binds 操作多个数据库
用 Binds 操作多个数据库 从 0.12 开始, Flask-SQLAlchemy 可以容易地连接到多个数据库。为了实现 这个功能,预配置了 SQLAlchemy 来支持多个“binds”。 什么是 binds ?在 SQLAlchemy 中,一个 bind 是可以执行 SQL 语句 且通常是一 个连接或引擎的东西。在 Flask-SQLAlchemy 中, bind 总是背后自动为你创建好 ...原创 2018-09-21 09:09:13 · 655 阅读 · 0 评论 -
CSRF 攻击的原理和防范措施
CSRF 攻击的原理和防范措施 一. 攻击原理: 用户C访问正常网站A时进行登录,浏览器保存A的cookie 用户C再访问攻击网站B,网站B上有某个隐藏的链接或者图片标签会自动请求网站A的URL地址,例如表单提交,传指定的参数 而攻击网站B在访问网站A的时候,浏览器会自动带上网站A的cookie 所以网站A在接收到请求之后可判断当前用户是登录状态,所以根据用户的权限做具体的操作逻辑,造成网站攻...原创 2018-10-12 20:23:09 · 1854 阅读 · 0 评论 -
Flask项目实现防止CSRF攻击的流程
Flask项目实现防止CSRF攻击的流程 a) 使用 flask_wtf 中 CSRFProtect类,初始化该类并传入app b) 使用 flask_wtf.csrf模块中的generate_csrf方法生成csrf_token c) 使用请求勾子 after_request,取到响应,统一设置到cookie中 d) 如果前端使用form表单提交,需要在表单中添加隐藏的input,并设置其va...原创 2018-10-12 20:30:38 · 1319 阅读 · 0 评论