我正在尝试学习编写 Flask 应用程序,特别是如何保护它们。我已经使用“http 基本身份验证”成功实现了登录,但我发现响应请求而发回的所有信息都不受保护。 例如。以下 Flask 应用程序返回一些个人信息
from flask import Flask
app = Flask(__name__)
@app.route('/')
def hello_world():
return 'PERSONAL INFORMATION'
if __name__ == '__main__':
app.run()
有人可以建议确保信息传回的最佳方法吗?是否有多种方法?如果有,它们的优点是什么?我知道“https”是安全的,但我猜我不能只在我的请求地址中添加“s”!
干杯,
杰克
通常,您希望在反向代理(例如启用了 HTTPS 的 nginx)后面运行 Flask 应用程序。网上有很多关于这样做的教程。
如果您有兴趣在 HTTP 基本身份验证之外保护您的应用程序,您可能会对 Flask-Security 感兴趣。
我也遇到了不安全的应用程序部署问题。我使用的是 Eco Dyno,但您需要升级到 Basic。
使用 Heroku 进行部署并且...
通过自动证书管理 (ACM),Heroku 自动 管理启用了 Basic 和 Professional dynos 的应用程序的 TLS 证书 公共运行时,以及私人空间中启用的应用程序 特点。