在 Flask 應用中,確保安全性非常關鍵,尤其是當你將應用部署到公網環境中時。Flask 本身雖然輕量,但通過組合安全策略、擴展庫和最佳實踐,可以構建一個非常安全的 Web 應用。
一、常見 Flask 安全風險(必須防護)
| 安全問題 | 簡要說明 |
|---|---|
| CSRF(跨站請求偽造) | 惡意網站誘導用戶操作已登錄站點 |
| XSS(跨站腳本攻擊) | 攻擊者注入 JavaScript 代碼 |
| SQL 注入 | 拼接 SQL 時被注入惡意語句 |
| 會話劫持 / Cookie 泄露 | 會話 ID 被竊取 |
| 弱密碼存儲 | 明文保存密碼極其危險 |
| 無認證/授權機制 | 所有人都能訪問敏感接口 |
動態材質飛線)
![[Spring AOP 8] Spring AOP 源碼全流程總結](http://pic.xiahunao.cn/[Spring AOP 8] Spring AOP 源碼全流程總結)
)
 入門:NLTK 與 SpaCy 的初體驗)