我使用Flask开发了一个API,但我想给它增加安全性,以便只有那些拥有某些密钥的人才能运行它。后台没有数据库,是否有任何基于令牌的或其他运行API的最新安全方式?例如: app.route('/test')如果我使用local_host/test运行它,那么它就会触发,同样的方式,团队中任何拥有相同访问权限的人都不应该那么容易运行,除非我(生产者)提供一些密钥给消费者,消费者
浏览 8提问于2020-02-06得票数 0
1回答
我正在尝试集成一个用nuxt构建的前端仪表板和一个用Flask构建的API后端。前端和后端必须在客户端封闭网络上的同一台本地服务器上运行。客户端希望使用Flask-Security对用户进行身份验证,但问题就是从这里开始的。最初,客户端希望在flask-security templates文件夹中提供静态页面。但是,因为页面本身需要来自API的数据才能加载(使用n
浏览 14提问于2019-08-02得票数 3
回答已采纳
我正在运行一个flask API,它作为一个任务提供给Azure批处理计算节点。我正试着从外面用邮递员攻击那个API,但是我打不到它。flask API在节点内部成功运行,我可以用另一个任务访问它,但不能从azure批处理的外部访问它。
浏览 13提问于2019-09-27得票数 0
我做了一个简单的webapp,它将在表格中显示一些数据,该表格将每周更新一次。这个更新是在后台用一些python代码完成的,在将数据放入SQLite数据库之前,python代码会抓取和修改一些数据。经过一些阅读,我了解到要将这些数据传送到我的webapp,我应该用Flask创建一个API,它可以获取这些数据,并以JSON的形式将其传送到我的webapp中的JS,然
浏览 4提问于2019-10-24得票数 9
我想要保护一个用Python/Flask编写的API,该API可以通过另一个后端服务以编程方式访问。没有用户交互。到目前为止,我所能找到的只是教程,其中用户被重定向到登录屏幕,并且必须手动输入凭据。这个会话ID可以用来访问我编写的一个API端点,这个端点是用"@login_required“装饰器保护的吗?
理想的情况
浏览 4提问于2020-06-04得票数 3
回答已采纳
我有一个通过WSO2应用程序接口管理器公开的应用程序接口,它是由OAuth2保护的,所以客户端必须传递一个apikey,token或credentials才能访问资源。到目前一切尚好。但现在,我也想保护后端的端点。后端只接受API管理器的调用(IP安全),但它是开放的,我的意思是,如果有人访问APIM的主机进行调用,它将接受,因为他们之间
浏览 18提问于2020-10-27得票数 1
回答已采纳
一个基本Zuul API网关,有几条路由(安全和不安全)到后端-端口9000上的示例
后端示例引导应用程序被注释为资源服务器(@EnableResourceServer),并使用ResourceServerConfigurerAdapter在登录之后,我被重定向到我最初请求的安全路由。受保护的后端-样例端点的行为与预期一样,这意味着<em
浏览 3提问于2016-12-02得票数 4
回答已采纳
我有一个flask Web应用程序,它也是我的android应用程序的后端。我希望在不全局禁用CSRF保护的情况下,使用令牌身份验证保护我的API端点。所有其他视图,包括/login (在我的分支中,我已将其修改为/account/login)保留其CSRF保护。现在,当我使用正确的凭据发布
浏览 17提问于2018-01-05得票数 1
回答已采纳
我目前正在开发一个应用程序,用户可以登录并从Firebase访问他们的数据。这个应用程序过去只是一个Flask应用程序,所以我使用flask_login来帮助跟踪用户会话。然而,我现在正在尝试使用Vue作为前端(包括路由),所以从技术上讲,我们将运行一个Vue应用程序以及一个Flask应用程序,Vue应用程序将向Flask应用程序发出GET请求。我在Vue中找到了一个用于身份验证的tutorial。我想知道我是否需要同时使用这个和<e
浏览 38提问于2019-02-17得票数 1
1回答
我目前正在将apache airflow (flask应用程序)与身份验证服务集成为微应用程序。身份验证服务在Iframe中加载气流。我能够在身份验证服务ui的Iframe中加载airflow的登录页面。我想要的是通过身份验证服务域加载的资源,像这样
浏览 0提问于2018-06-21得票数 0
我是网络编程的新手,我一直在学习Flask的基础知识,如http请求、模板继承、flask表单、在数据库中保存数据等。我看到有些人只使用flask作为后端,它的api基于json,而对于前端,他们使用React。因为我正在学习JavaScipt的基础知识,所以我不想使用像React或Jquery这样的库,我只想使用JavaScript。我发现很多人将AJAX与Jquery或axio
浏览 0提问于2021-04-10得票数 0
有人能帮我解决消防安全问题吗?我想弄明白的是:但是,如果有人复制了我所有的客户端代码(包括信任),并建立了大量的克隆站点,那么他们可以任意使用我的防火墙数据库,对吗?在这种情况下,我
浏览 1提问于2018-08-30得票数 9
回答已采纳
4回答
如何用烧瓶安全保护烧瓶-管理面板
、、、、
我正在寻找安全的Web使用水瓶并与flask-admin集成,以提供一个管理界面。我搜索并发现,烧瓶管理员在/admin有一个管理面板,默认情况下,任何人都可以访问它。它不提供任何身份验证系统,并且完全开放(没有任何安全性),因为它们没有假定将使用什么来提供安全性。这个API必须在生产中使用,所以我们不能为每个点击url的人提供一个开放的/admin路径。需要适当的</e
浏览 4提问于2015-06-27得票数 23
回答已采纳
我有一个'TYPE‘列和许多其他字段的数据库表。在许多情况下,根据“TYPE”的值,某些列值为null。 例如。 如果我有一个产品表,TYPE有“汽车”或“直升机”。在flask admin中,有没有办法根据当前选择的TYPE的值来隐藏字段的提交? 如果是UI级别的更改(即,出于安全性/一致性的目的,不需要后端验证),则可以。
浏览 15提问于2019-01-27得票数 2
我的Vue.js应用程序通过Node.js后端与数据交互,访问敏感和非敏感数据。我已经能够保护节点服务器上的API,即使用敏感的数据(例如使用更新定价信息)的API。因此,如果没有某种形式的身份验证,甚至不能直接访问API。即。如果我使用像Postman这样的东西直接从API中检索数据,而不进行身份验证,我将无法获得任何数据。为了保护</
浏览 1提问于2018-12-07得票数 0
我有一个问题,如果我使用nodejs作为后端,我将如何保护我的前端。例如,我创建了完整的网站,将react作为前端,后端使用nodejs,并使用Axios从后端获取和发布数据到前端,等等。我现在的问题是,如果我在后台使用安全措施,它是否也会保护我的前端?
对于exmaple,如果我在nodejs中使用helmet,我在那里为响应头添加的保
浏览 6提问于2022-04-07得票数 0
回答已采纳
我正在使用flask-peewee构建一个新项目。另外,我使用的是flask peewee中包含的REST接口。我遵循了这里的示例和,所以我能够启动并运行Rest api,包括向rest添加Auth。
然而,我的问题是我不能保证GET请求的安全。到目前为止,我已经浏览了rest.py 的源代码,但无法找到这是从哪里来的,尽管我确实找到了许多好东西,可以在以后使用。默认情况下
浏览 1提问于2012-06-04得票数 2
回答已采纳
我们的客户希望我们实现一个可信的子系统设计,这意味着他们有他们的Azure AD (客户端AD)来授权用户为前端服务。并要求我们使用我们自己的Azure AD (Dev AD)来授权前端到后端。我们管理来自Cliend的授权流(使用角-msal库),没有任何问题。我们得到一个访问令牌并被授权进入前端。能够调用安全API (我们的后端)。我后台的人就是这么提议的。因
浏览 1提问于2021-08-22得票数 1
2回答
我处理的第三方供应商显然不了解安全性-为了从我的后端访问他们的API,我必须为第三方服务提供每一批请求的最终用户ID/用户/密码。为了同步数据,我必须定期进行身份验证,同步必须在不受最终用户干预的情况下进行,因此这基本上意味着BE必须以可逆格式存储凭据。我并不天真,无法将其存储在明文中,但即使我将其加密到数据库中,密钥也不会离锁很远。
如果他们没有</e
浏览 0提问于2013-08-30得票数 8
我有一个单页webapp,我正在编写,将采取用户名和api密钥,并将做REST完整的API调用。由于用户使用的是其账户的apikey,因此无需登录。我不是在用曲奇醚。在后端,我使用一个简单的flask服务器。前端是一个自定义编写的,没有框架,主要使用html和普通的JavaScript。我不确定如何在不使用框架的情况下实现CSRF保护</
浏览 3提问于2014-02-16得票数 3
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
