本篇介紹 Session-base login 登入驗證,完整範例存放於 template-flask-login · GitHub,歡迎 Git Clone 使用~ ㄧ. 環境設置 1. 安裝套件 使用 pip3 install -r requirements.txt 來安裝此次會需要的套件。 ▍本次使用的 Flask 擴充套件清單如下: 資料庫使用 Flask-SQLAlchemy ORM 操作和連線,設定連線的資料庫是 SQLite 接收到 request 請求的序列化和驗證資料使用 Marshmallow 套件 RESTful API 使用 Flask-RESTful 套件 2. 了解整體架構 架構上使用 Flask Application Factories (工廠模式),和 MV […]
ㄧ. 什麼是序列化和反序列化? 簡單來說:序列化和反序列化,可使資料易於儲存和傳輸。 如果要在不同的程式語言之間傳遞對象,就必須把對象序列化為標準格式,常見的標準格式有 XML 或 JSON。 而本篇的序列化標準格式會以 JSON 為主:JSON (JavaScript Object Notation) 是一種輕量級的數據交換格式,易於閱讀和編寫,而且可以直接在 Web 頁面中讀取,非常方便。 二. 序列化 (serializing) 1. 使用 Flask 內建 jsonify 函式進行序列化 (serializing) This function wraps dumps() to add a few enhancements that make life easier. It turns […]
ㄧ. Git 入門 4 步驟 ▍什麼是 Git?Git 和 GitHub 傻傻分不清楚? 當初筆者在學習 Git 操作時,傻傻的以為 Git 就是完全等於 GitHub,但其實並非如此! Git:是一套免費、開源分散式的版本控制工具 GitHub:以 Git 為核心技術基礎的「雲端版本控制服務平台」,類似的服務還有 GitLab、Bitbucket ▍關於 Git 基礎操作的四步驟: Git 基礎操作指令的四個步驟 git init git add git commit git push 關於四個指令更詳細的介紹請參考此篇: [Git教學] 寫給 Git 初學者的入門 4 步驟 二. 進入 Git 平行時空(分支) ▍為什麼 Git 會要有分支功能,分支解決了什麼問題? 同時有多人在共同開發 […]
一. 什麼是同源政策? 瀏覽器因為網頁安全性的考量,實施了同源政策 (Same-origin policy) ,所謂同源是指兩份網頁具有相同協定、埠號 (如果有指定) 以及主機位置,如果三項中有一個不相同,則視為非同源。當使用者發出非同源的 Request 請求時,瀏覽器會在 Response 時擋下來,並且回傳以下錯誤訊息。 打開開發者工具 console 可以看到顯示 No ‘Access-Control-Allow-Origin’ header 的錯誤訊息。 二. 什麼是 CORS? 如果今天想在不同 origin 之間傳輸資料的話,應該怎麼做? W3C 制定了 Cross-Origin Resource Sharing 的規範,簡稱 CORS(跨來源資源共享) […]
ㄧ. 什麼是 CSRF? CSRF 是一種 Web 上的攻擊手法,全名是 Cross Site Request Forgery,跨站請求偽造,又稱 one-click attack。 CSRF 經典案例是 2007年在 Gmail 信件的 CSRF 攻擊:Warning: Google Gmail security failure 簡單來說,CSRF 就是在使用者不知情的情況下,讓使用者的瀏覽器自動送出請求給目標網站,利用使用者當前的身份去做一些未經過授權的操作以達攻擊目的。 也因為 Server 不知道收到的 request 到底是從信任的來源發出的還是不信任的來源,所以如果能解決來源信任的問題,就可以避免掉 CSRF 的攻擊。 二. 如何避免 CSRF 攻擊? 本篇會敘述兩種 Flask […]