我正在考虑在本地运行一个非常简单的Flask服务器(使用默认的开发服务器),然后通过http://localhost.run/将其打开到Web。我打算将其用作个人Webhook服务器,而没有其他用途。
我以前见过相关问题(例如Is the server bundled with Flask safe to use in production?等),但是:
我的问题是:如果这样做,我的计算机和局域网将有多安全?我可能会将请求限制为POST请求,并检查它们是否具有特殊密钥或其他内容。那样,而我要做的唯一的事情就是显示通知。
答案 0 :(得分:1)
托盘项目中某人说的简短,推荐的正式用语是
https://flask.palletsprojects.com/en/1.1.x/tutorial/deploy/#run-with-a-production-server
如果您具有对服务器的足够访问权限以允许运行将侦听套接字的内容,那么添加WSGI服务器的步骤就不那么重要了。上面的链接推荐waitress
(并提供说明),但是gunicorn
和uwsgi
也可以使用。
添加我的意见
解析HTTP并处理边缘情况很困难,那么当有WSGI前端已经承担了责任时,为什么Flask / Werkzeug应该花精力来处理边缘情况?在他们的职位上(我不是),我会努力扩展WSGI服务器的扩展性和安全性,并专注于打造一个出色的框架。