Flask教學_CSRF_WTF_Max行銷誌

【Flask教學系列】實作 Flask CSRF Protection

發佈於 發佈留言分類: 04 Python Flask 教學10 所有文章

ㄧ. 什麼是 CSRF? CSRF 是一種 Web 上的攻擊手法,全名是 Cross Site Request Forgery,跨站請求偽造,又稱 one-click attack。 CSRF 經典案例是 2007年在 Gmail 信件的 CSRF 攻擊:Warning: Google Gmail security failure 簡單來說,CSRF 就是在使用者不知情的情況下,讓使用者的瀏覽器自動送出請求給目標網站,利用使用者當前的身份去做一些未經過授權的操作以達攻擊目的。 也因為 Server 不知道收到的 request 到底是從信任的來源發出的還是不信任的來源,所以如果能解決來源信任的問題,就可以避免掉 CSRF 的攻擊。 二. 如何避免 CSRF 攻擊? 本篇會敘述兩種 Flask […]

Flask教學 技能路線圖_Max行銷誌

【Flask 教學】2020 Flask 學習路線圖

發佈於 發佈留言分類: 04 Python Flask 教學10 所有文章

本篇參考 Backend Developer roadmap,製作了一份 Flask 學習路線圖,本篇內容會持續更新,任何問題歡迎底下留言! 一. Flask 入門篇 Why Flask? 喜歡 Flask 的設計理念 Micro 輕量化,在架設 Flask 時就像是堆積木,可以自己決定要使用什麼積木 (擴充套件),不會有多餘的積木,達到簡單、輕量、高擴充性的架構。 The “micro” in microframework means Flask aims to keep the core simple but extensible. Flask won’t make many decisions for you, such as what database to use. Those d […]

Flask教學_cookie_Max行銷誌

[Flask教學] 5分鐘快速設定 Flask 取得 Cookie

發佈於 發佈留言分類: 04 Python Flask 教學10 所有文章

一. Cookie 解決了什麼問題? An HTTP cookie (web cookie, browser cookie) is a small piece of data that a server sends to the user’s web browser. The browser may store it and send it back with the next request to the same server. Typically, it’s used to tell if two requests came from the same browser — keeping a user logged-in, for example. It rem […]