Безопасен ли запуск flask на сервере по умолчанию (с точки зрения безопасности)?

Question

Я подумываю запустить очень простой сервер Flask локально (используя сервер разработки по умолчанию), а затем открыть его в Интернете через http://localhost.run/. Я предполагаю, что это будет персональный сервер веб-перехватчиков, и ничего больше.

Я уже встречал подобные вопросы раньше (например, Безопасен ли сервер в комплекте с Flask для использования в производстве? , et c), но:

1. Меня не волнует, что он плохо масштабируется
2. Я не ожидаю получить больше одного запроса за один время
3. Я не буду использовать режим отладки

Мой вопрос: насколько безопасным будет мой компьютер и локальная сеть, если я это сделаю это? Я, вероятно, ограничу запросы запросами POST и проверю, есть ли у них специальный ключ или что-то в этом роде, и единственное, что я буду делать с веб-перехватчиками, это отображение уведомления.

Answer 1

Если не считать выступления кого-то из Pallets Project, официальное слово в рекомендации:

https://flask.palletsprojects.com/en/1.1.x/tutorial/deploy/#run -with-a-production-server

Если у вас достаточно доступа к серверу, чтобы разрешить запуск чего-то, что будет прослушивать сокет, шаг добавления сервера WSGI не является большим. Ссылка выше рекомендует waitress (и предоставляет инструкции), но gunicorn и uwsgi тоже будут работать.

Добавление моего мнения:

Разбор HTTP и работа с крайними случаями сложно, так зачем Flask / Werkzeug тратить усилия на крайние случаи, когда есть интерфейсы WSGI, которые уже берут на себя ответственность? В их положении (а я не так) я бы взялся за масштабирование и безопасность серверов WSGI и сосредоточился бы на создании отличной инфраструктуры.