flask学习-模板(下)

最新推荐文章于 2024-04-27 17:30:34 发布
最新推荐文章于 2024-04-27 17:30:34 发布
阅读量299 收藏
点赞数
文章标签: flask python 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunsady/article/details/80344174
版权
7.特有变量和函数


模板语言,在函数中用render_template传到模板中,可以用变量和函数取一些值
请求上下文: request 和 session
应用上下文: 只有  g变量
还有: config  和  url_for(可以作link) <a href="{{ url_for('index') }}">回到首页</a>

消息闪现: get_flasked_massage()


8.Flask-WTF表单

WTF中有验证函数帮助验证 , 而且框架集成CSRF帮助实现  跨域请求伪装 安全

CSRF  跨域请求伪装
攻击者(服务器B) 使用 用户浏览器 发送带有cookie的非法操作 发送到服务器A
攻击者可以写一个钓鱼按钮,而按钮中带有隐藏内容,小白用户是看不到的,小白点击之后,隐藏内容向
服务器A发送固定的转账请求等,主要看服务器B的网页源码


防止csrf:
对csrf设置,flask框架集成了csrf验证,而cookie在浏览器发送的时候,也能自带csrf的密匙
csrf密令是随时动态变化的,在前端设置csrf_token,这样在请求发送过来的时候,我们后端验证csrf密令和cookie中的密令
是否相同,相同就能确认是同一个人发出的请求


而钓鱼网址只能通过用户浏览器发送给服务器A,cookie的内容,但是cookie有同源策略,服务器B不能获得具体的值
所以攻击者不能在隐藏中带上密令值


flask框架集成验证,只要我们在前端设置csrf_token就行


10.攻击者网页内容  用户点击领取按钮,提交地址是转账页面,而且cookie也被带过去了
<form method="post" action="http://127.0.0.1:9000/transfer">
    <input type="hidden" name="to_account" value="999999">
    <input type="hidden" name="money" value="190000" hidden>
    <input type="submit" value="点击领取优惠券">
</form>




10-1.WTF表单设置csrf  :  前端csrf_token


10-2.如果是Flask项目中, 没涉及到表单
设置应用程序的 secret_key      app.secret_key = "#此处可以写随机字符串#" (集成在session中)
用于加密生成的 csrf_token 的值


前端添加 {{ csrf_token() }}


10-3.单独使用
服务器 app.secret_key = "#此处可以写随机字符串#"
from flask.ext.wtf import CSRFProtect
CSRFProtect(app)


前端 {{ form.csrf_token() }} 或者 {{ csrf_token() }}

sunsady
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
学习flash主题网站模板
04-02
学习flash主题网站模板
flask 中蓝图的使用(四)
qq_53582111的博客
08-25 151
url_for反转蓝图注意事项 6.url_for反转蓝图中的视图函数为url: 如果使用蓝图,那么以后想要反转蓝图中的视图函数为url,那么就应该在使用url_for的时候指定这个蓝图名字。 app类中、模版中、同一个蓝图类中都是如此。否则就找不到这个endpoint。 如app类 blueprint_demo.py中: #如下写法:才找得到 url_for('蓝图名称.方法名') print(url_for('news.news_list'))#/news/list/...
flask之淘票票后端API项目总体规划
Archi_gakki的博客
12-20 908
flask之淘票票后端API 1.项目总体规划 -淘票票后端 -淘票票公司自己管理 -管理淘票票用户 -影院管理 -电影管理 -客户端 -看电影用户准备的 -查看电影 -查看影院 -查看排挡 -下单 -找到具体排挡 -选座(座位锁定),并发 -订单过期 -支付 -影院端 -电影 -放映厅 -排挡 -关系表 -电影和放映厅+时间 -通用模块 -...
flask-模板(下)
Dimples_54的博客
08-29 650
模板继承 模板继承允许你构建一个包含你站点共同元素的基本模板“骨架”, 并定义子模板可以覆盖的块。模板继承是重复使用代码的一种强大方式,它类似于 Python 代码中的类继 承。 首先,创建一个名为 base.html 的基模板: html> head> {% block head %} title> {% block titl
Flask模板参数传值的方法
热门推荐
Java知音
04-19 1万+
Flask中提供了视图模板,将业务逻辑与表现逻辑分离,符合人们开发中的习惯,也利于维护。这里先学习如何渲染模板,之后向模板中传递动态数据。Flask提供了render_template函数,使用它首先要引入:from flask import Flask, render_template,这个函数中第一个参数是模板路径文件名,后面所有参数都是向模板中传递的键值对。页面模版中的数据部分在路由返回模板...
DSP28335学习之旅3-工程模板
A1358722560的博客
12-19 974
对DSP的工程模板的意义以及包含的主要内容进行了简单的介绍,对其中文件的功能进行了价绍
Flash产品网站模板源文件
05-17
摘要:Flash源码,整站模板,Flash模板 Flash产品网站模板源文件,含Fla文件,便于修改定制。一个国外的Flash源文件,全部是动画效果的综合,对于学习Flash也是不错的素材。
学习思考主题flash网站模板
04-06
学习思考主题flash网站模板
学习交流俱乐部_FLASH模板
01-20
学习交流俱乐部_FLASH模板
大学学习论文中心flash网站模板
04-02
大学学习论文中心flash网站模板
Python Flask Web教程:make_response的详细用法
惊鸿若梦一书生
04-24 307
Flask 中,`make_response` 是一个非常实用的函数,它可以用来构造响应对象。
flask服务中如何request获取请求的headers信息
NLP与推荐算法
04-26 262
flask服务headers细节解析
flask_apscheduler 定时任务框架
qazwsx_19931126的专栏
04-23 520
Flask_apscheduler是一个在Flask框架中使用的APScheduler库的扩展。APScheduler是一个用于调度任务的Python库,可以在指定的时间间隔调度函数、方法或任意可调用对象的执行。Flask_apscheduler对APScheduler进行了集成,使得在Flask应用中可以简便地使用调度任务。它提供了一个可以在Flask应用中配置和管理调度任务的接口,并且可以与Flask的上下文管理机制结合使用,确保调度任务在正确的应用上下文中运行。
[HFCTF 2021 Final]easyflask
不会编程的崽的博客
04-23 629
python反序列化
python 使用flask_httpauth和pyjwt实现登录权限控制
Damien_J_Scott的博客
04-26 670
这样的话,只需要引入之前定义的auth_provider,然后在需要登录之后才能访问的api上加入@auth_provider.login_required,当然auth_provider这个变量名是自己取的,你怎么定义的就用什么就行了。这样的话访问该api的时候就会自动去拿jwt验证。登录的方法可以看到,验证密码之后就会生成jwt返回 ,前端接到这个jwt之后,就会放在之后的请求内。jwt过期时间你可以根据需求自己定义。最近需要用到,学习了一下记录。实现验证token的方法,生成密码的方式在这里。
[python3] 读取一个正在更新的日志文件
言之。
04-24 936
等同于–follow=name --retry,根据文件名进行追踪,并保持重试,即该文件被删除或改名后,如果再次创建相同的文件名,会继续追踪。这两种方法都会持续监听日志文件的变化,并实时读取新增的日志内容。你可以根据实际需求选择其中一种方法。要读取一个正在更新的日志文件(即实时写入的日志文件),你可以使用 Python 的。的技巧来实现实时读取。函数打开文件,并使用。
Day25-Java基础之常用类1
最新发布
m0_46053885的博客
04-27 856
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 1064
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
Pandas 2.2 中文官方教程和指南(二十二)
龙哥盟
04-24 1155
原文:pandas.pydata.org/docs/ 时间增量 原文:pandas.pydata.org/docs/user_guide/timedeltas.html 时间增量是时间之间的差异,以不同的单位表示,例如天、小时、分钟、秒。它们可以是正数也可以是负数。 Timedelta是datetime.timedelta的子类,并且行为类似,但也允许与np.timedelta64类型兼容,以及一系列自定义表示、解析和属性。 解析 您可以通过各种参数构造一个Timedelta标量,包括ISO 860
stm32学习笔记-flash读写程序
08-10
可以使用以下代码禁用写保护:`FLASH->KEYR = 0x45670123; FLASH->KEYR = 0xCDEF89AB;`然后才能进行数据写入。 另外,为了确保数据的完整性,我们可以使用CRC校验来验证Flash存储器中的程序代码的正确性。可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值