快捷導(dǎo)航

python創(chuàng)建Flask Talisman應(yīng)用程序的步驟詳解

更新時間：2023年09月07日 08:26:50 作者：鯨落_

Flask是一個功能強大的Web框架,主要用于使用Python語言開發(fā)有趣的Web應(yīng)用程序,Talisman基本上是一個Flask擴展,用于添加HTTP安全標頭我們的Flask應(yīng)用程序易于實施,本文就給大家講講帶Talisman的Flask安全性,需要的朋友可以參考下

Flask 是一個功能強大的 Web 框架，主要用于使用 Python 語言開發(fā)有趣的 Web 應(yīng)用程序。在使用 Flask 開發(fā)這種 Web 應(yīng)用程序時，更重要的是要確保我們的應(yīng)用程序的安全性足夠強，因為 talisman 的出現(xiàn)。 Talisman 基本上是一個Flask 擴展，用于添加 HTTP 安全標頭我們的 Flask 應(yīng)用程序易于實施，這將幫助我們保護應(yīng)用程序免受常見的 Web 攻擊，從而導(dǎo)致應(yīng)用程序安全性受到干擾。

關(guān)鍵術(shù)語

在我們的應(yīng)用程序中實現(xiàn)護身符的一些關(guān)鍵術(shù)語如下：

1.HTTP 安全標頭： HTTP 安全標頭是服務(wù)器發(fā)送到客戶端的附加信息，這將有助于保護我們的應(yīng)用程序免受 Web 攻擊。
2.Flask： 它是一個用于開發(fā) Web 應(yīng)用程序的 Python Web 框架。
3.Talisman： Talisman 是一個 Flask 擴展，將用于向我們的 Flask 應(yīng)用程序及其內(nèi)部功能添加 HTTP 安全標頭。

所需模塊

pip install Flask
pip install Flask-Talisman

創(chuàng)建 Flask Talisman 應(yīng)用程序的步驟

第1步：導(dǎo)入護身符

第一步之后，我們現(xiàn)在已經(jīng)成功地將 Talisman 安裝到我們的系統(tǒng)中，現(xiàn)在要在我們的 Web 應(yīng)用程序中使用它，我們需要將其導(dǎo)入到我們的 Flask 應(yīng)用程序中，如下所示。

Python3

from flask import Flask
from flask_talisman import Talisman
app = Flask(__name__)
talisman = Talisman(app)

第2步：配置護身符

現(xiàn)在我們的 Web 應(yīng)用程序中已經(jīng)導(dǎo)入了 Talisman 擴展，現(xiàn)在要知道我們的導(dǎo)入是否正常，我們需要通過設(shè)置 HTTP 安全標頭來配置 Talisman。我們只需將以下代碼添加到 Flask 應(yīng)用程序即可做到這一點。

Python3

csp = {
	'default-src': [
		'\'self\'',
		'https://code.jquery.com',
		'https://cdn.jsdelivr.net'
	]
}
# HTTP嚴格傳輸安全（HSTS）標頭
hsts = {
	'max-age': 31536000,
	'includeSubDomains': True
}
# 強制HTTPS和其他標頭
talisman.force_https = True
talisman.force_file_save = True
talisman.x_xss_protection = True
talisman.session_cookie_secure = True
talisman.session_cookie_samesite = 'Lax'
talisman.frame_options_allow_from = 'https://www.google.com'
# 將標題添加到Talisman
talisman.content_security_policy = csp
talisman.strict_transport_security = hsts

第 3 步：運行 Flask 應(yīng)用程序

現(xiàn)在已經(jīng)差不多完成了，為了完成應(yīng)用程序，我們可以運行 Flask 應(yīng)用程序，然后在瀏覽器中對其執(zhí)行一些測試。為此，我們可以使用瀏覽器提供的開發(fā)者工具來驗證HTTP安全標頭。在 Google Chrome 中，我們只需打開開發(fā)人員工具，然后選擇“網(wǎng)絡(luò)”選項卡即可做到這一點。之后，我們可以選擇一個請求，然后立即查看響應(yīng)標頭以查看 HTTP 安全標頭。

完整代碼：

Python3

from flask import Flask
from flask_talisman import Talisman
app = Flask(__name__)
talisman = Talisman(app)
# 內(nèi)容安全策略（CSP）標頭
csp = {
	'default-src': [
		'\'self\'',
		'https://code.jquery.com',
		'https://cdn.jsdelivr.net'
	]
}
# HTTP嚴格傳輸安全（HSTS）標頭
hsts = {
	'max-age': 31536000,
	'includeSubDomains': True
}
# 強制HTTPS和其他標頭
talisman.force_https = True
talisman.force_file_save = True
talisman.x_xss_protection = True
talisman.session_cookie_secure = True
talisman.session_cookie_samesite = 'Lax'
talisman.frame_options_allow_from = 'https://www.google.com'
# 將標題添加到Talisman
talisman.content_security_policy = csp
talisman.strict_transport_security = hsts
@app.route('/')
def index():
	return 'Hello, World!'
if __name__ == '__main__':
	app.run()

到此這篇關(guān)于python創(chuàng)建Flask Talisman應(yīng)用程序的步驟詳解的文章就介紹到這了,更多相關(guān)Talisman Flask安全性內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: