2
应该将来自用户的数据(如Cookie值,路径中的可变部分,查询参数)视为不安全并以特定方式处理? Flask是否已经对转义输入数据进行了清理,以便将它传递给函数test(input_data)是安全的?请求数据已经被Flask消毒了吗?
A
回答
3
除了从原始HTTP请求中解析数据之外,Flask没有要求数据请求。它无法知道任意函数有什么限制。这是由你来检查任何约束。所有数据默认都是字符串。请勿使用eval或exec。使用数据库驱动程序的参数化查询来避免SQL注入。如果您使用Jinja呈现模板,默认情况下它将转义数据以用于HTML。
相关问题
- 1. HttpWebRequest的:请求已中止:请求已被取消
- 2. System.Net.WebException:请求已中止:请求已被取消
- 3. http请求已经从HTTPS被数据块
- 4. 邮件数据已被消毒后发生AJAX错误
- 5. 请求被中止:请求被取消
- 6. 消毒数据库
- 7. 消毒SQL数据
- 8. 消毒HTML数据
- 9. 如何检查已经请求ajax数据?
- 10. Alamofire请求被取消
- 11. zend框架消毒数据
- 12. http服务器能检测到客户端已经取消了他们的请求吗?
- 13. 取消已经释放的对象中的块请求
- 14. java.lang.IllegalStateException:已经为此请求调用了getReader()
- 15. 综合属性已经被alloc/init -ed了吗?
- 16. PHP的扩展CHM手册已经消失了吗?
- 17. HttpWebRequest:请求被中止:请求被取消
- 18. fiddler http请求和病毒
- 19. Uid已经被注入了红宝石?
- 20. Python中的Openpyxl已经被链接了
- 21. django请求混淆了吗?
- 22. Bootstrap Grid已经抵消了第二排?
- 23. 消毒数据库返回数据
- 24. Sprockets :: CircularDependencyError application.js已经被要求
- 25. java.lang.IllegalStateException:请求数据已被读取CQ5,AEM
- 26. 角度资源获取请求已被取消
- 27. ASIHTTPRequestErrorDomain代码= 4“的请求已被取消”
- 28. “消息”:“此请求的授权已被拒绝。” OWIN中间件
- 29. 获得授权已被拒绝了这个请求
- 30. Java 7已经可以开发了吗?
这就是为什么我问 - 我不知道是否存在可能导致代码执行的代码(通过字节码或者某些方式),因此如果在unicode/unicode代码中使用unicode或int, int是预期的(规则“不信任用户输入”)。 “安全”我的意思是 - 妥善逃脱/消毒,因此在进一步加工中安全 – LAdas
它没有消毒,但通常不是问题。不要在传入的任何东西中使用'exec',或者在原始sql语句中使用它,就像任何类型的输入一样。 –
没有办法更具体地回答这个问题,它是无限的。 – davidism