保护烧瓶应用程序(python)

时间:2015-04-20 10:08:06

标签: python web-services security https flask

我正在努力学习编写Flask应用程序,特别是如何保护它们。我已成功使用' http基本身份验证'但我发现,响应请求而发回的所有信息都没有受到保护。 例如。以下烧瓶应用程序返回一些个人信息

from flask import Flask
app = Flask(__name__)

@app.route('/')
def hello_world():
    return 'PERSONAL INFORMATION'

if __name__ == '__main__':
    app.run()

有人可以建议确保传递信息的最佳方法吗?有多种方式,如果有,它们有什么优势?我知道' https'是安全的,但我猜我不能只是添加一个'到我的要求地址!

干杯,

杰克

1 个答案:

答案 0 :(得分:1)

通常,您希望在启用HTTPS的反向代理(如nginx)后面运行Flask应用。网上有很多关于这样做的教程。

如果您对保护自己的应用程序超出HTTP Basic Auth感兴趣,可能会对Flask-Security感兴趣。

相关问题
最新问题