python创建Flask Talisman应用程序的步骤详解

 更新时间:2023年09月07日 08:26:50   作者:鲸落_  
Flask是一个功能强大的Web框架,主要用于使用Python语言开发有趣的Web应用程序,Talisman基本上是一个Flask扩展,用于添加HTTP安全标头我们的Flask应用程序易于实施,本文就给大家讲讲带Talisman的Flask安全性,需要的朋友可以参考下

Flask 是一个功能强大的 Web 框架,主要用于使用 Python 语言开发有趣的 Web 应用程序。在使用 Flask 开发这种 Web 应用程序时,更重要的是要确保我们的应用程序的安全性足够强,因为 talisman 的出现。 Talisman 基本上一个Flask 扩展,用于添加 HTTP 安全标头我们的 Flask 应用程序易于实施,这将帮助我们保护应用程序免受常见的 Web 攻击,从而导致应用程序安全性受到干扰。

关键术语

在我们的应用程序中实现护身符的一些关键术语如下:

1.HTTP 安全标头:  HTTP 安全标头是服务器发送到客户端的附加信息,这将有助于保护我们的应用程序免受 Web 攻击。
2.Flask: 它是一个用于开发 Web 应用程序的 Python Web 框架。
3.Talisman:  Talisman 是一个 Flask 扩展,将用于向我们的 Flask 应用程序及其内部功能添加 HTTP 安全标头。

所需模块

pip install Flask
pip install Flask-Talisman

创建 Flask Talisman 应用程序的步骤

第1步:导入护身符

第一步之后,我们现在已经成功地将 Talisman 安装到我们的系统中,现在要在我们的 Web 应用程序中使用它,我们需要将其导入到我们的 Flask 应用程序中,如下所示。

Python3

from flask import Flask
from flask_talisman import Talisman
app = Flask(__name__)
talisman = Talisman(app)

第2步:配置护身符

现在我们的 Web 应用程序中已经导入了 Talisman 扩展,现在要知道我们的导入是否正常,我们需要通过设置 HTTP 安全标头来配置 Talisman。我们只需将以下代码添加到 Flask 应用程序即可做到这一点。

Python3

csp = {
	'default-src': [
		'\'self\'',
		'https://code.jquery.com',
		'https://cdn.jsdelivr.net'
	]
}
# HTTP严格传输安全(HSTS)标头
hsts = {
	'max-age': 31536000,
	'includeSubDomains': True
}
# 强制HTTPS和其他标头
talisman.force_https = True
talisman.force_file_save = True
talisman.x_xss_protection = True
talisman.session_cookie_secure = True
talisman.session_cookie_samesite = 'Lax'
talisman.frame_options_allow_from = 'https://www.google.com'
# 将标题添加到Talisman
talisman.content_security_policy = csp
talisman.strict_transport_security = hsts

第 3 步:运行 Flask 应用程序

现在已经差不多完成了,为了完成应用程序,我们可以运行 Flask 应用程序,然后在浏览器中对其执行一些测试。为此,我们可以使用浏览器提供的开发者工具来验证HTTP安全标头。在 Google Chrome 中,我们只需打开开发人员工具,然后选择“网络”选项卡即可做到这一点。之后,我们可以选择一个请求,然后立即查看响应标头以查看 HTTP 安全标头。

完整代码:

Python3

from flask import Flask
from flask_talisman import Talisman
app = Flask(__name__)
talisman = Talisman(app)
# 内容安全策略(CSP)标头
csp = {
	'default-src': [
		'\'self\'',
		'https://code.jquery.com',
		'https://cdn.jsdelivr.net'
	]
}
# HTTP严格传输安全(HSTS)标头
hsts = {
	'max-age': 31536000,
	'includeSubDomains': True
}
# 强制HTTPS和其他标头
talisman.force_https = True
talisman.force_file_save = True
talisman.x_xss_protection = True
talisman.session_cookie_secure = True
talisman.session_cookie_samesite = 'Lax'
talisman.frame_options_allow_from = 'https://www.google.com'
# 将标题添加到Talisman
talisman.content_security_policy = csp
talisman.strict_transport_security = hsts
@app.route('/')
def index():
	return 'Hello, World!'
if __name__ == '__main__':
	app.run()

到此这篇关于python创建Flask Talisman应用程序的步骤详解的文章就介绍到这了,更多相关Talisman Flask安全性内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

相关文章

  • python2.7使用plotly绘制本地散点图和折线图

    python2.7使用plotly绘制本地散点图和折线图

    这篇文章主要为大家详细介绍了python2.7使用plotly绘制本地散点图和折线图实例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2019-04-04
  • Python Paramiko模块的使用实际案例

    Python Paramiko模块的使用实际案例

    这篇文章主要介绍了Python Paramiko模块的使用实际案例,分享了相关代码示例,小编觉得还是挺不错的,具有一定借鉴价值,需要的朋友可以参考下
    2018-02-02
  • 如何使用python读取Excel指定范围并转为数组

    如何使用python读取Excel指定范围并转为数组

    python处理数据文件的途径有很多种,下面这篇文章主要给大家介绍了关于如何使用python读取Excel指定范围并转为数组的相关资料,文中通过图文以及实例代码介绍的非常详细,需要的朋友可以参考下
    2022-11-11
  • Python matplotlib绘制散点图配置(万能模板案例)

    Python matplotlib绘制散点图配置(万能模板案例)

    这篇文章主要介绍了Python matplotlib绘制散点图配置(万能模板案例),散点图是指在​ 回归分析​​​中,数据点在直角坐标系平面上的​分布图​​​,散点图表示因变量随​​自变量​​​而​变化​​​的大致趋势,据此可以选择合适的函数​​对数​​​据点进行​拟合
    2022-07-07
  • 讲解Python 中的 with 关键字

    讲解Python 中的 with 关键字

    这篇文章主要介绍了讲解Python 中的with关键字,文章基于python的相关资料展开 with 语句的一些基本概念和用法及其底层工作原理,下文更多内容感兴趣的小伙伴可以参考一下
    2022-05-05
  • Python中的集合一起来学习一下

    Python中的集合一起来学习一下

    这篇文章主要为大家详细介绍了Python集合,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,希望能够给你带来帮助
    2022-03-03
  • 对numpy和pandas中数组的合并和拆分详解

    对numpy和pandas中数组的合并和拆分详解

    下面小编就为大家分享一篇对numpy和pandas中数组的合并和拆分详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2018-04-04
  • Django Path转换器自定义及正则代码实例

    Django Path转换器自定义及正则代码实例

    这篇文章主要介绍了Django Path转换器自定义及正则代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-05-05
  • pycharm实现在虚拟环境中引入别人的项目

    pycharm实现在虚拟环境中引入别人的项目

    这篇文章主要介绍了pycharm实现在虚拟环境中引入别人的项目,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2020-03-03
  • pandas条件组合筛选和按范围筛选的示例代码

    pandas条件组合筛选和按范围筛选的示例代码

    这篇文章主要介绍了pandas条件组合筛选和按范围筛选的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-08-08

最新评论