我正在使用Flask构建REST API。
我注意到没有启动secret_key的应用程序时,它并没有抱怨。即使在production模式下。
我以为Flask在这种情况下会抱怨。也许我对另一个警告感到困惑。
无论如何,会有什么后果?
这可以在运行时触发异常吗?
API根本不使用会话,因此我看不到它可能需要什么秘密密钥。
答案 0 :(得分:0)
只要不使用会话,Flask 就不会抱怨,也不需要密钥。
当需要密钥时,如果没有提供,Flask 将在运行时崩溃。
就问题中表达的担忧而言,不提供密钥不存在安全风险(由于缺少密钥,Flask 降低了安全性)。最糟糕的情况是应用程序在运行时崩溃。