Question

Я использую Flask для создания веб-приложения, которое будет содержать переменную в URL (пример ниже).

@app.route('/landingpage/<id>')  # /landingpage/A
def landing_page(id):
    # Storage of a hashed <id>...

Мой вопрос касается переменной в URL, которая может содержать конфиденциальную информацию, которая не должен быть доступен никому, кроме лица, вводящего URL-адрес.

Было бы достаточно, чтобы соединение было установлено через HTTPS, чтобы никто не мог получить доступ к переменной до ее сохранения в хешированном формате?

Caio Filus · Answer 1 · 14 февраля 2020

Вы можете использовать UUID в URL, flask иметь поддержку для этого типа URL, и я рекомендую использовать этот lib flask -uuid , чтобы преобразовать UUID в доступ вашего клиента

from flask_uuid import FlaskUUID

flask_uuid = FlaskUUID()
flask_uuid.init_app(app)

@app.route('/personalID')  
def gerate_uuid():
    return make_response({'uuid':uuid.uuid4()})

@app.route('/landingpage/<uuid:id>')  # /landingpage/A
def landing_page(id):
    return id  # 'id' is a uuid.UUID instance

Надежно используя переменную в URL в Flask веб-приложении

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Надежно используя переменную в URL в Flask веб-приложении

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов