python api接口 安全_Python|fastapi之隐藏docs(安全初探)(三)

最新推荐文章于 2024-05-20 19:31:52 发布
最新推荐文章于 2024-05-20 19:31:52 发布
阅读量1.2k 收藏 3
点赞数
文章标签: python api接口 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39535527/article/details/111733277
版权

fastapi开发api确实fast.东西开发完了,前后端调试也方便,要上线了,怎么保证接口文档不被非法访问呢?简单想了几个场景

内网部署

将swagger的入口监听在内网,域名访问的话,也直接解析成内网,外网不能访问也是个不错的选择.

直接关闭

这招算是釜底抽薪了,直接关门,咱都不访问.算是最简单有效的办法.

代码

app = FastAPI(

docs_url=None,

redoc_url=None

)

动态开关

默认关闭,确实有需要查看,临时打开,用完关闭,也是个不错的选择.

原理就是:访问/docs时,默认没有,通过另一个接口临时调整一个参数,这时才允许访问.

主要代码

app = FastAPI(

docs_url=None,

redoc_url=None

)

@app.get('/add_docs')

def show_docs_by_manager():

logger.info(app.docs_url)

msg = 'ok'

if app.docs_url is None:

app.docs_url = '/docs'

msg = 'docs is open !'

else:

app.docs_url = None

msg = 'docs is disabled !'

logger.info(app.docs_url)

return response_struct(msg=msg)

最低0.47元/天 解锁文章
weixin_39535527
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
局域网环境生成fastapi接口文档的方法
路漫漫其修远
12-28 2283
fastapi自动生成的接口文档,基于Swagger UI, 但是在内部局域网环境无法访问cdn,因此无法自动生成docs接口文档. 如果要在内网环境生成docs接口文档,需要修改示例代码如下: from fastapi import FastAPI import os from fastapi.openapi.docs import ( get_redoc_html, get_swagger_ui_html, get_swagger_ui_oauth2_redirect_html,
Python FastAPI pyDes 对称加密使用
qq_39028979的博客
08-16 404
Python Web项目一个简单的DES对称加密 后台账号管理,存储密码不可使用明文 框架:FastAPI 1. 在公用类里封装一个DES加密类 from pyDes import CBC, des, PAD_PKCS5 password = "yaoyao123" # 加密 des_encrypt(pwd=password) # 解密 ciphertext = "f16979b110838890c1a988d3235de561" des_descrypt(pwd=ciphertext) # 在配置常
fastapi 无法正常加载可视化API文档界面的/docs网页本地显示
最新发布
weixin_42095166的博客
05-20 535
重置docs_url# 挂载相关静态资源文件,正常访问/docs
Python-Django使用apidoc接口文档
阿茂丶
04-09 8269
最近工作中有用到apidoc,感觉很方便,记录一下... 都是链接地址,比较懒... 1)参照:安装apidoc 2)将docs文件夹(包括apidoc.json和header.md)拷贝到自己方便的位置,没有的话就创建两个文件,比如我的就是放在了static静态文件夹下 3)按照要求书写接口文档,参照:使用apidoc 生成Restful web Api文档 4)在docs文件夹下...
python API docs
studyvcmfc的专栏
01-10 153
python API https://docs.python.org/3/tutorial/inputoutput.html#reading-and-writing-files python module用法 https://pymotw.com/3/
Python-CoreDocs一个API文档生成器
08-10
CoreDocs:一个 API 文档生成器
python login api_python_API_web_hook_
09-29
首先,Python API是指使用Python语言构建的接口,它允许开发者访问和操作服务或数据。Python因为其简洁的语法和强大的库支持,成为了开发API的热门选择。在Python API中,常见的框架有Flask和Django,它们提供了一套...
基于FastAPI和Vue3的Python管理后台设计源码
03-29
该项目是一个快速开发的管理后台,采用了流行的技术栈,包括Python3、FastAPI、Vue3、vite2和Element Plus1.2(ElementUI)。适合用于个人学习和实践Python、JavaScript、Vue、CSS、TypeScript和HTML的开发技术。
博易资管API交易接口Python开源框架.zip_python api_交易接口_什么是API资管_博易 python_博易a
09-23
博易资管API交易接口Python开源框架是一个专门为金融投资者和开发者设计的工具,它允许用户通过Python编程语言与博易资管平台进行交互,实现自动化交易、数据获取和策略测试等功能。这个框架的核心是将复杂的API调用...
fastapi_cache:简单缓存FastAPI
05-06
FastAPI缓存 将简单的轻量级缓存系统实现为FastAPI中的依赖项。 安装 pip install fastapi-cache 用法示例 from fastapi import Depends , FastAPI from fastapi_cache import caches , close_caches from fastapi_...
fastapi_contrib:在FastAPI之上有目的的实用程序集
02-03
FastAPI之上的实用工具库:fastapi_contrib深入解析》 FastAPI是一个现代、高性能的Web框架,用于构建APIs,而fastapi_contrib则是针对FastAPI的扩展库,旨在提供更多的实用工具和功能,帮助开发者更高效地进行...
fastapi_No.22_安全性_HTTPBasic
Ethan's Blog
11-05 307
介绍了在fastapi中实现HTTPBasic认证的方法
fastapi 设置docs不显示某个接口的说明
weixin_43632687的博客
12-01 1231
只需要设置include_in_schema = False from typing import List from starlette.responses import RedirectResponse from fastapi import Depends, FastAPI, HTTPException ,Body import uvicorn app = FastAPI(title="Project Health",version="1.0") @app.get("/",include_in_s
fastapi访问/docs接口,页面空白
jianglianye21的博客
09-27 3142
解决fastapi访问/docs接口页面空白问题
FastAPI访问/docs接口文档显示空白、js/css无法加载
jaket5219999的博客
12-14 2945
FastAPI接口文档页面空白,可考虑使用插件fastapi-cdn-host来解决,只需增加一行代码即可:fastapi_cdn_host.patch_docs(app)
FastAPI 更换 docs文档风格
LoadingCreate的博客
03-06 439
一种常见的需求是更换FastAPI生成的文档中的默认样式和布局。FastAPI的文档生成是基于Swagger UI实现的,它使用了一套默认的样式和布局。要更换这些默认的样式和布局,我们需要对FastAPI的文档生成进行定制。这样,我们就能够根据自己的需求定制FastAPI生成的API文档了。中,我们可以编写自定义的HTML和CSS代码,来更换默认的样式和布局。总结来说,要将FastAPI生成的文档更换为自定义的样式和布局,我们需要创建一个。文件,这个文件将作为我们生成的文档的主页。接下来,我们需要修改。
FastAPI完全指南:实现高效、安全的Web开发
walkskyer的博客
12-20 3349
在快速发展的互联网时代,高效的Web开发变得尤为重要。Python作为一门广受欢迎的编程语言,其众多Web框架中,FastAPI凭借其出色的性能和易用性,成为了一个炙手可热的选择。FastAPI是一个用于构建API的现代、高性能的Web框架,它基于Python 3.6+的类型提示,提供了快速、直观且易于学习的API开发体验。响应类型FastAPI允许你定义多种响应类型,包括JSON、HTML、纯文本等。
Python FastAPI 框架入门(一)【用于后端API快捷开发】
weixin_46703850的博客
01-17 6535
FastAPI 是一个用于构建 API 的现代、快速(高性能)的 web 框架,使用 Python 3.6+ 并基于标准的 Python 类型提示。 关键特性:快速、高效编码、更少 bug、智能、简单
fastapi docs打开为空白解决办法
长城郭靖的专栏
07-11 1711
使用的cdn为国外cdn。
python api接口生成_Django 自动生成api接口文档教程
05-30
生成 Django API 接口文档一般可以通过以下步骤实现: 1. 安装 Django-rest-swagger 可以通过 pip 安装 Django-rest-swagger: ``` pip install django-rest-swagger ``` 2. 添加 Django-rest-swagger 到 INSTALLED_APPS 在 settings.py 文件中添加 Django-rest-swagger 到 INSTALLED_APPS: ```python INSTALLED_APPS = [ ... 'rest_framework', 'rest_framework_swagger', ... ] ``` 3. 添加 Django-rest-swagger 的 URL 到项目的 URL 配置文件 在项目的 URL 配置文件(例如 urls.py)中添加 Django-rest-swagger 的 URL: ```python from rest_framework_swagger.views import get_swagger_view schema_view = get_swagger_view(title='API 文档') urlpatterns = [ ... url(r'^docs/$', schema_view), ... ] ``` 4. 添加 API 文档注释 在 API 视图函数中,添加类似以下的注释,用于生成 API 文档: ```python from rest_framework.decorators import api_view, schema from rest_framework.response import Response from rest_framework.schemas import AutoSchema @api_view(['GET']) @schema(AutoSchema(manual_fields=[ coreapi.Field(name="param1", required=True, location='query', schema=coreschema.Integer()), coreapi.Field(name="param2", required=True, location='query', schema=coreschema.Integer()), ])) def my_api_view(request): """ API endpoint documentation example. --- parameters: - name: param1 description: Parameter description required: true type: integer paramType: query - name: param2 description: Parameter description required: true type: integer paramType: query """ # Implementation return Response(...) ``` 5. 运行项目 运行项目后,访问 http://localhost:8000/docs/ 即可看到生成的 API 文档。 以上步骤是生成 Django API 接口文档的一种方法,也可以使用其他的工具或框架来实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值