Flask
关注
分享
扫一扫
rongDang
年轻人就该多读书
展开
-
Flask实现CSRF保护
参考官方文档 CSRF跨站请求伪造,源于WEB的隐式身份验证机制,WEB的身份验证机制虽然可以抱着一个请求时来自于某个用户的浏览器,但却无法保证该请求是用户批准发送的。 例如,用户登录受信任的网址A,在本地生成了Cookie,在Cookie没有失效的情况下去访问了危险网站B,B可能会盗用你的身份,以你的名义去发送恶意请求,邮件,盗取你的账号,设置购买商品,造成你个人隐私泄露,已经财产安...原创 2018-07-17 11:06:55 · 10387 阅读 · 2 评论 -
Flask使用蓝图和注意事项
Flask使用蓝图的概念 来制作应用程序组件 和 支持应用程序内部 或 跨应用程序的通用模式蓝图可以大大简化大型应用程序的工作方式,并为Falsk扩展提供了在应用程序上注册操作的中心手段。Blueprint对象的工作方式于Falsk应用程序对象类似,但实际上它不是一个应用程序。总之,蓝图可以使我们的程序更加模块化,不同功能的路由可以放在不同的模块下,最后集中到启动类中蓝图使用起...原创 2018-07-23 14:48:52 · 3286 阅读 · 0 评论 -
使用Ajax获取二进制数据流图片渲染到img标签
这里我用的是python3.6+Flask。实现一个登录时的验证码,点击通过Ajax的方式获取后台传来的二进制数据python绘制图片验证码,具体解释都有 Code.py# -*- encoding:utf8 -*-import randomimport stringfrom PIL import Image, ImageDraw, ImageFont# Image:...原创 2018-07-26 19:49:18 · 12236 阅读 · 0 评论