4.2.3 漏洞检测
在漏洞检测部分,本项目采用了Flask框架进行设计,Flask是一个用Python编写的Web应用程序轻型框架,相较于Django更加容易掌握也更加灵活,并且支持MVC模型。Flask只提供基础的功能,其他的功能需要安装各种插件。因为轻量,所以可以用来做一些小工程和低流量的开发。由于本项目的不需要繁杂的操作,只需要简单的调用和询问检测结果即可,所以这里选择更容易上手开发的Flask。其中Flask-Cors可以解决跨域问题,pip install Flask-Cors。跨域问题指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。Flask-Uploads 接受浏览器上传的文件。随着业务代码的增加,将所有代码都放在app.py文件中,是非常不合适的。这不仅会让代码阅读变得困难,而且会给后期维护带来麻烦。所以本项目按照模块划分WEB函数。把不同功能的module分开,可以让应用模块化,针对大型应用。
在html语言中,有两种方式给服务器发送表单。一种是Post,一种是GET。Post把表单打包后隐藏在后台发送给服务器;GET把表单打包发送前,附加到URL的后面。他们的区别是,GET是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。post是通过HTTP post机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址,用户看不到这个过程。GET传送的数据量较小,而Post传送的数据量较大,一般被默认为不受限制。GET安全性非常低,Post安全性较高。
本项目基于Flask框架进行设计,采用Post请求的方式,即前端利用Post请求将数据发送给了后端。Post请求是指向指定资源提交数据进行处理请求,数据被包含在请求体中。Post请求可能会导致新的资源的创建和/或已有资源的修改。后端调用Python代码进行漏洞检测,并返回结果。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
