![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
flask
啦哆咪
苦逼的学生狗
展开
-
flask上下文
flask上下文 Local对象: 在Flask中,类似于request的对象,其实是绑定到了一个werkzeug.local.Local对象上。这样,即使是同一个对象,那么在多个线程中都是隔离的。类似的对象还有session以及g对象。 Thread Local对象: 只要满足绑定到这个对象上的属性,在每个线程中都是隔离的,那么他就叫做Thread Local对象。 应用上下文和请求上下文: 应用上下文和请求上下文都是存放到一个LocalStack的栈中。和应用app相关的操作就必须要用到应用上下文,比如原创 2020-06-15 17:16:26 · 196 阅读 · 0 评论 -
CSRF攻击与flask对其的防御
CSRF的攻击与防御 一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。 具体点说,当你访问一个病毒网站时原创 2020-06-15 16:48:39 · 434 阅读 · 0 评论 -
cookie与session
cookie与session cookie介绍与使用 什么是cookie: 在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。 cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器通过浏览器携带的数据就能判断当前用户是哪个了。cookie存储的数据量有限,不同的浏览器原创 2020-06-15 16:47:18 · 179 阅读 · 0 评论