专栏首页sktjflask 验证是否安全的URL格式(flask 88)

flask 验证是否安全的URL格式(flask 88)

def is_safe_url(target): ref_url = urlparse(request.host_url) test_url = urlparse(urljoin(request.host_url, target)) return test_url.scheme in ('http', 'https') and ref_url.netloc == test_url.netloc

重定向辅助类

def redirect_back(default='main.index', **kwargs): for target in request.args.get('next'), request.referrer: if not target: continue if is_safe_url(target): return redirect(target) return redirect(url_for(default, **kwargs))

打印flash错误类

def flash_errors(form): for field, errors in form.errors.items(): for error in errors: flash(u"Error in the %s field - %s" % ( getattr(form, field).label.text, error ))

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • flask 辅助函数(flask 61)

    try: from urlparse import urlparse, urljoin except ImportError: from urllib.p...

    用户5760343
  • flask avatars用户自己上传头像(flask 84)

    from flask import Flask, render_template, url_for, send_from_directory, request,...

    用户5760343
  • IOS 使用Text Kit做排版

    1 let firstTextView = UITextView(frame:CGRect(x:20, y:40, width:135, height:200...

    用户5760343
  • [接口测试_B] 13 pytest+requests实战练习

    找不到免费的接口,所以依然以requests官方文档中出现的httpbin为示例,为了保持网络的稳定,可以把httpbin搭建在本地。

    苦叶子
  • 1.Flask URL和视图

    浏览器访问:http://127.0.0.1:5000/,也可以更改端口号: app.run(port=5001)

    zhang_derek
  • 6.05-btc

    hankleo
  • 物联网设备的6个特征

    众所周知,网络安全风险评估从设备识别开始,所以能否对物联网设备进行精准的识别对物联网安全研究有着重要意义。在我的上一篇《物联网资产识别方法研究综述》中已经介绍了...

    绿盟科技研究通讯
  • 修复Long类型太长,而Java序列化JSON丢失精度问题的方法

    Java序列化JSON时long型数值,会出现精度丢失的问题。 原因: java中得long能表示的范围比js中number大,也就意味着部分数值在js中存...

    星痕
  • 秒懂HTTPS接口(接口测试篇)

    在秒懂HTTPS接口(实现篇)中我们通过Java实现了一个简单的HTTPS项目示例,下面我们来测试下我们上面这个HTTPS接口(Java版)

    高楼Zee
  • LeetCode 136. 只出现一次的数字

    给定一个非空整数数组,除了某个元素只出现一次以外,其余每个元素均出现两次。找出那个只出现了一次的元素。

    freesan44

扫码关注云+社区

领取腾讯云代金券