[英]Securely using a variable in URL in a Flask webapp
我正在使用 Flask 制作一個 webapp,它將在 URL 中包含一個變量(下面的示例)。
@app.route('/landingpage/<id>') # /landingpage/A
def landing_page(id):
# Storage of a hashed <id>...
我的問題與 URL 中的變量有關,該變量可能包含機密信息,除了輸入 URL 的人之外,任何人都不能訪問這些信息。
在以散列格式存儲變量之前,通過 HTTPS 建立連接是否足以防止其他人訪問該變量?
您可以在 url 中使用 UUID,flask 支持這種類型的 url,我建議使用這個 lib flask-uuid將 uuid 生成到您的客戶端訪問
from flask_uuid import FlaskUUID
flask_uuid = FlaskUUID()
flask_uuid.init_app(app)
@app.route('/personalID')
def gerate_uuid():
return make_response({'uuid':uuid.uuid4()})
@app.route('/landingpage/<uuid:id>') # /landingpage/A
def landing_page(id):
return id # 'id' is a uuid.UUID instance
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.