快捷導(dǎo)航

python創(chuàng)建Flask Talisman應(yīng)用程序的步驟詳解

更新時(shí)間：2023年09月07日 08:26:50 作者：鯨落_

Flask是一個(gè)功能強(qiáng)大的Web框架,主要用于使用Python語言開發(fā)有趣的Web應(yīng)用程序,Talisman基本上是一個(gè)Flask擴(kuò)展,用于添加HTTP安全標(biāo)頭我們的Flask應(yīng)用程序易于實(shí)施,本文就給大家講講帶Talisman的Flask安全性,需要的朋友可以參考下

Flask 是一個(gè)功能強(qiáng)大的 Web 框架，主要用于使用 Python 語言開發(fā)有趣的 Web 應(yīng)用程序。在使用 Flask 開發(fā)這種 Web 應(yīng)用程序時(shí)，更重要的是要確保我們的應(yīng)用程序的安全性足夠強(qiáng)，因?yàn)?talisman 的出現(xiàn)。 Talisman 基本上是一個(gè)Flask 擴(kuò)展，用于添加 HTTP 安全標(biāo)頭我們的 Flask 應(yīng)用程序易于實(shí)施，這將幫助我們保護(hù)應(yīng)用程序免受常見的 Web 攻擊，從而導(dǎo)致應(yīng)用程序安全性受到干擾。

關(guān)鍵術(shù)語

在我們的應(yīng)用程序中實(shí)現(xiàn)護(hù)身符的一些關(guān)鍵術(shù)語如下：

1.HTTP 安全標(biāo)頭： HTTP 安全標(biāo)頭是服務(wù)器發(fā)送到客戶端的附加信息，這將有助于保護(hù)我們的應(yīng)用程序免受 Web 攻擊。
2.Flask： 它是一個(gè)用于開發(fā) Web 應(yīng)用程序的 Python Web 框架。
3.Talisman： Talisman 是一個(gè) Flask 擴(kuò)展，將用于向我們的 Flask 應(yīng)用程序及其內(nèi)部功能添加 HTTP 安全標(biāo)頭。

所需模塊

pip install Flask
pip install Flask-Talisman

創(chuàng)建 Flask Talisman 應(yīng)用程序的步驟

第1步：導(dǎo)入護(hù)身符

第一步之后，我們現(xiàn)在已經(jīng)成功地將 Talisman 安裝到我們的系統(tǒng)中，現(xiàn)在要在我們的 Web 應(yīng)用程序中使用它，我們需要將其導(dǎo)入到我們的 Flask 應(yīng)用程序中，如下所示。

Python3

from flask import Flask
from flask_talisman import Talisman
app = Flask(__name__)
talisman = Talisman(app)

第2步：配置護(hù)身符

現(xiàn)在我們的 Web 應(yīng)用程序中已經(jīng)導(dǎo)入了 Talisman 擴(kuò)展，現(xiàn)在要知道我們的導(dǎo)入是否正常，我們需要通過設(shè)置 HTTP 安全標(biāo)頭來配置 Talisman。我們只需將以下代碼添加到 Flask 應(yīng)用程序即可做到這一點(diǎn)。

Python3

csp = {
	'default-src': [
		'\'self\'',
		'https://code.jquery.com',
		'https://cdn.jsdelivr.net'
	]
}
# HTTP嚴(yán)格傳輸安全（HSTS）標(biāo)頭
hsts = {
	'max-age': 31536000,
	'includeSubDomains': True
}
# 強(qiáng)制HTTPS和其他標(biāo)頭
talisman.force_https = True
talisman.force_file_save = True
talisman.x_xss_protection = True
talisman.session_cookie_secure = True
talisman.session_cookie_samesite = 'Lax'
talisman.frame_options_allow_from = 'https://www.google.com'
# 將標(biāo)題添加到Talisman
talisman.content_security_policy = csp
talisman.strict_transport_security = hsts

第 3 步：運(yùn)行 Flask 應(yīng)用程序

現(xiàn)在已經(jīng)差不多完成了，為了完成應(yīng)用程序，我們可以運(yùn)行 Flask 應(yīng)用程序，然后在瀏覽器中對其執(zhí)行一些測試。為此，我們可以使用瀏覽器提供的開發(fā)者工具來驗(yàn)證HTTP安全標(biāo)頭。在 Google Chrome 中，我們只需打開開發(fā)人員工具，然后選擇“網(wǎng)絡(luò)”選項(xiàng)卡即可做到這一點(diǎn)。之后，我們可以選擇一個(gè)請求，然后立即查看響應(yīng)標(biāo)頭以查看 HTTP 安全標(biāo)頭。

完整代碼：

Python3

from flask import Flask
from flask_talisman import Talisman
app = Flask(__name__)
talisman = Talisman(app)
# 內(nèi)容安全策略（CSP）標(biāo)頭
csp = {
	'default-src': [
		'\'self\'',
		'https://code.jquery.com',
		'https://cdn.jsdelivr.net'
	]
}
# HTTP嚴(yán)格傳輸安全（HSTS）標(biāo)頭
hsts = {
	'max-age': 31536000,
	'includeSubDomains': True
}
# 強(qiáng)制HTTPS和其他標(biāo)頭
talisman.force_https = True
talisman.force_file_save = True
talisman.x_xss_protection = True
talisman.session_cookie_secure = True
talisman.session_cookie_samesite = 'Lax'
talisman.frame_options_allow_from = 'https://www.google.com'
# 將標(biāo)題添加到Talisman
talisman.content_security_policy = csp
talisman.strict_transport_security = hsts
@app.route('/')
def index():
	return 'Hello, World!'
if __name__ == '__main__':
	app.run()

到此這篇關(guān)于python創(chuàng)建Flask Talisman應(yīng)用程序的步驟詳解的文章就介紹到這了,更多相關(guān)Talisman Flask安全性內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: