flask框架用在网站开发安全性怎么样

别山人

flask框架不是特别了解,最近公司需要用flask框架进行网站开发,请问flask框架用在网站开发安全性怎么样?

  • Python
  • Python    采纳为最佳   2019-06-05 14:29:00 1楼

    Web 应用常常会面对各种各样的安全问题,因此要把所有问题都解决是很难的。 Flask 尝试为你解决许多安全问题,但是更多的还是只能靠你自己。

     

    这里是flask提供的一些网络安全保障:

    跨站脚本攻击(XSS)

    跨站脚本攻击是指在一个网站的环境中注入恶任意的 HTML (包括附带的 JavaScript )

    跨站请求伪造( CSRF )

    保证网站cookie的安全性

    JSON 安全

    保证json数据传送过程中的安全

    安全头部(HTTP Strict Transport Security (HSTS)、Content Security Policy (CSP)、X-Content-Type-Options、X-Frame-Options、X-XSS-Protection、Set-Cookie 选项、HTTP Public Key Pinning (HPKP))

    Flask 具有将Set-Cookie配置于会话 cookie 上的配置选项。它们也可以配置在其他 cookie 上。

    Secure 限制 cookies 仅用于 HTTPS 流量。

    HttpOnly 保护 cookies 内容不被 JavaScript 读取。

    SameSite 限制如何从外部网站通过请求发送 cookie 。可以设置为 'Lax' (推荐)或者 'Strict' 。 Lax 防止从外部网站通过有 CSRF 倾向请求(比如一个表单)发送 cookie 。 Strict 防止通过所有外部请求发 送 cookie ,包括常规连接。

    HPKP告诉浏览器只使用指定的证书密钥进行服务器验证,以防止 MITM 攻击。

    Flask教程

    + 添加回复

  • 回复