在 Flask webapp 中安全地使用 URL 中的變量
[英]Securely using a variable in URL in a Flask webapp
問題描述
我正在使用 Flask 制作一個 webapp,它將在 URL 中包含一個變量(下面的示例)。
@app.route('/landingpage/<id>') # /landingpage/A
def landing_page(id):
# Storage of a hashed <id>...
我的問題與 URL 中的變量有關,該變量可能包含機密信息,除了輸入 URL 的人之外,任何人都不能訪問這些信息。
在以散列格式存儲變量之前,通過 HTTPS 建立連接是否足以防止其他人訪問該變量?
1 個解決方案
解決方案1
1 2020-02-14 12:23:35
您可以在 url 中使用 UUID,flask 支持這種類型的 url,我建議使用這個 lib flask-uuid將 uuid 生成到您的客戶端訪問
from flask_uuid import FlaskUUID
flask_uuid = FlaskUUID()
flask_uuid.init_app(app)
@app.route('/personalID')
def gerate_uuid():
return make_response({'uuid':uuid.uuid4()})
@app.route('/landingpage/<uuid:id>') # /landingpage/A
def landing_page(id):
return id # 'id' is a uuid.UUID instance
使用自定義URL方案+加密的URL查詢字段在兩個iOS應用程序之間安全地傳輸數據
[英]Securely transfer data between two iOS applications using custom URL scheme + encrypted URL query fields
是否可以創建一個安全連接到用戶指定數據庫的 web 應用程序?
[英]Is it possible to create a webapp that securely connects to a user specified database?
如何通過 Google 憑據安全地為用戶獲取 Id_Token? 我擔心用戶可能會更改 URL(使用 Expo Go/React Native)
[英]How do I securely get an Id_Token for a user securely through Google Credentials? I'm worried a user could change the URL (Using Expo Go/React Native)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.