Flask教學_ Marshmallow_序列化_Max行銷誌

【Flask教學系列】實作 Flask 序列化 和 反序列化 方法

發佈於 發佈留言分類: 04 Python Flask 教學10 所有文章

ㄧ. 什麼是序列化和反序列化? 簡單來說:序列化和反序列化,可使資料易於儲存和傳輸。 如果要在不同的程式語言之間傳遞對象,就必須把對象序列化為標準格式,常見的標準格式有 XML 或 JSON。 而本篇的序列化標準格式會以 JSON 為主:JSON (JavaScript Object Notation) 是一種輕量級的數據交換格式,易於閱讀和編寫,而且可以直接在 Web 頁面中讀取,非常方便。 二. 序列化 (serializing) 1. 使用 Flask 內建 jsonify 函式進行序列化 (serializing) This function wraps dumps() to add a few enhancements that make life easier. It turns […]

Git教學懶人包_Max行銷誌

[Git教學] 初心者懶人包 Git 入門

發佈於 發佈留言分類: 10 所有文章

ㄧ. Git 入門 4 步驟 ▍什麼是 Git?Git 和 GitHub 傻傻分不清楚? 當初筆者在學習 Git 操作時,傻傻的以為 Git 就是完全等於 GitHub,但其實並非如此! Git:是一套免費、開源分散式的版本控制工具 GitHub:以 Git 為核心技術基礎的「雲端版本控制服務平台」,類似的服務還有 GitLab、Bitbucket ▍關於 Git 基礎操作的四步驟: Git 基礎操作指令的四個步驟 git init git add git commit git push 關於四個指令更詳細的介紹請參考此篇: [Git教學] 寫給 Git 初學者的入門 4 步驟 二. 進入 Git 平行時空(分支) ▍為什麼 Git 會要有分支功能,分支解決了什麼問題? 同時有多人在共同開發 […]

Flask教學_CORS_同源政策_Max行銷誌

【Flask教學系列】實作 Flask CORS

發佈於 發佈留言分類: 04 Python Flask 教學10 所有文章

一. 什麼是同源政策? 瀏覽器因為網頁安全性的考量,實施了同源政策 (Same-origin policy) ,所謂同源是指兩份網頁具有相同協定、埠號 (如果有指定) 以及主機位置,如果三項中有一個不相同,則視為非同源。當使用者發出非同源的 Request 請求時,瀏覽器會在 Response 時擋下來,並且回傳以下錯誤訊息。 打開開發者工具 console 可以看到顯示 No ‘Access-Control-Allow-Origin’ header 的錯誤訊息。 二. 什麼是 CORS? 如果今天想在不同 origin 之間傳輸資料的話,應該怎麼做? W3C 制定了 Cross-Origin Resource Sharing 的規範,簡稱 CORS(跨來源資源共享) […]

Flask教學_CSRF_WTF_Max行銷誌

【Flask教學系列】實作 Flask CSRF Protection

發佈於 發佈留言分類: 04 Python Flask 教學10 所有文章

ㄧ. 什麼是 CSRF? CSRF 是一種 Web 上的攻擊手法,全名是 Cross Site Request Forgery,跨站請求偽造,又稱 one-click attack。 CSRF 經典案例是 2007年在 Gmail 信件的 CSRF 攻擊:Warning: Google Gmail security failure 簡單來說,CSRF 就是在使用者不知情的情況下,讓使用者的瀏覽器自動送出請求給目標網站,利用使用者當前的身份去做一些未經過授權的操作以達攻擊目的。 也因為 Server 不知道收到的 request 到底是從信任的來源發出的還是不信任的來源,所以如果能解決來源信任的問題,就可以避免掉 CSRF 的攻擊。 二. 如何避免 CSRF 攻擊? 本篇會敘述兩種 Flask […]