我正在努力学习编写Flask应用程序,特别是如何保护它们。我已成功使用' http基本身份验证'但我发现,响应请求而发回的所有信息都没有受到保护。 例如。以下烧瓶应用程序返回一些个人信息
from flask import Flask
app = Flask(__name__)
@app.route('/')
def hello_world():
return 'PERSONAL INFORMATION'
if __name__ == '__main__':
app.run()
有人可以建议确保传递信息的最佳方法吗?有多种方式,如果有,它们有什么优势?我知道' https'是安全的,但我猜我不能只是添加一个'到我的要求地址!
干杯,
杰克
答案 0 :(得分:1)
通常,您希望在启用HTTPS的反向代理(如nginx)后面运行Flask应用。网上有很多关于这样做的教程。
如果您对保护自己的应用程序超出HTTP Basic Auth感兴趣,可能会对Flask-Security感兴趣。