我正在使用Flask制作一个Web应用程序,该应用程序将在URL中包含一个变量(下面的示例)。
@app.route('/landingpage/<id>') # /landingpage/A
def landing_page(id):
# Storage of a hashed <id>...
我的问题与URL中的变量有关,该变量可能包含机密信息,除了输入URL的人以外,其他任何人都不能访问该信息。
通过HTTPS建立连接足以防止其他任何人在以散列格式存储变量之前访问该变量吗?
您可以在URL中使用UUID,flask支持这种类型的URL,我建议使用此库flask-uuid将uuid分发给您的客户端访问权限
from flask_uuid import FlaskUUID
flask_uuid = FlaskUUID()
flask_uuid.init_app(app)
@app.route('/personalID')
def gerate_uuid():
return make_response({'uuid':uuid.uuid4()})
@app.route('/landingpage/<uuid:id>') # /landingpage/A
def landing_page(id):
return id # 'id' is a uuid.UUID instance