上一页 1 ··· 27 28 29 30 31 32 33 34 35 ··· 72 下一页
2019年11月16日
六十五:CSRF攻击与防御之CSRF防御之form表单防御
摘要: 防御原理,将csrf_token放到session中,再将session放到cookie中 实现: from flask_wtf import CSRFProtect # flask_wtf 已经提供CSRF的防御手段CSRFProtect(app) # 绑定app CSRFProtect源码 需在 阅读全文
posted @ 2019-11-16 16:22 向前走。 阅读(1388) 评论(0) 推荐(0)
六十四:CSRF攻击与防御之系统准备之病毒网站转账实现
摘要: 准备一个页面或图片,用于用户访问 一:表单方式 视图 from flask import Flask, render_templateapp = Flask(__name__)@app.route('/')def index(): return render_template('index.html 阅读全文
posted @ 2019-11-16 15:15 向前走。 阅读(278) 评论(0) 推荐(0)
2019年11月14日
六十三:CSRF攻击与防御之系统准备之登录与转账功能
摘要: 登录功能 在forms里面添加验证 class LoginForm(Form): email = StringField(validators=[Email(message='邮箱格式错误')]) password = StringField(validators=[Length(3, 20, me 阅读全文
posted @ 2019-11-14 23:01 向前走。 阅读(313) 评论(0) 推荐(0)
六十二:CSRF攻击与防御之系统准备之注册功能
摘要: CSRF攻击原理: 配置信息 import osSQLALCHEMY_DATABASE_URI = 'mysql+pymysql://root:123456@127.0.0.1:3306/test'SQLALCHEMY_TRACK_MODIFICATIONS = FalseSECRET_KEY = 阅读全文
posted @ 2019-11-14 21:37 向前走。 阅读(289) 评论(0) 推荐(0)
2019年11月13日
六十一:Flask.Session之flask操作session
摘要: 1、设置session:使用flask.session就可以操作字典,操作方式和操作字典一样:session['key']=value2、获取session,和获取字典的值一样:session['key']、session.get('key')3、删除session中的值:和删除字典的值一样 ses 阅读全文
posted @ 2019-11-13 23:05 向前走。 阅读(2370) 评论(0) 推荐(0)
六十:Flask.Cookie之flask设置cookie的有效域名
摘要: 设置cookie有效域名cookie默认只能在主域名下使用,如果要在子域名下使用,则应该给set_cookie设置属性domain='.主域名',此时,此cookie在此主域名下的所有子域名均有效 from flask import Blueprint, requestbp = Blueprint( 阅读全文
posted @ 2019-11-13 21:53 向前走。 阅读(1407) 评论(0) 推荐(0)
五十九:Flask.Cookie之flask设置cookie过期时间
摘要: 设置cookie有效期1、max_age:距离现在多少秒后过期,在IE8以下不支持2、expires:datatime类型,使用此参数,需参照格林尼治时间,即北京时间-8个小时3、如果max_age和expires都设置了,则以max_age为参准4、若没有设置过期时间,则默认为浏览会话结束,即关闭 阅读全文
posted @ 2019-11-13 21:21 向前走。 阅读(2504) 评论(0) 推荐(0)
五十八:Flask.Cookie之flask设置和删除cookie
摘要: 1、设置cookie:在flask.Response对象上,使用set_cookie('cookie名', 'cookie值')设置cookie set_cookie源码 key:cookie名value:cookie值max_age:最长过期时间,秒(IE8以下不支持)expires:最长过期时间 阅读全文
posted @ 2019-11-13 20:43 向前走。 阅读(2063) 评论(0) 推荐(0)
2019年11月12日
五十七:flask文件上传之使用flask-wtf验证上传的文件
摘要: 1、安装:pip install flask-wtf2、定义表单验证的时候,对文件的字段,需使用:FileField3、验证器从flask_wtf.file中导入,FileRequired为验证文件必传,FileAllowed为验证文件后缀名4、在视图函数中,使用werkzeug.datastruc 阅读全文
posted @ 2019-11-12 22:38 向前走。 阅读(1440) 评论(0) 推荐(0)
五十六:flask文件上传之上传文件与访问上传的文件
摘要: 实现上传文件 1、在form表单中,需指定enctype="multipart/form-data",且文件上传的input标签type="file"2、在后台获取上传的文件request.files.get('文件上传input标签的name属性值')3、保存文件之前,先使用werkzeug.ut 阅读全文
posted @ 2019-11-12 22:00 向前走。 阅读(2483) 评论(0) 推荐(0)
上一页 1 ··· 27 28 29 30 31 32 33 34 35 ··· 72 下一页