那些遇到过的问题

为使用 Flask 发送的电子邮件创建安全的退订链接

lea*_*ces 4 python email flask

我想生成一个取消订阅链接,用户可以在收到取消订阅该地址的电子邮件时单击该链接。我不想只在链接中包含电子邮件,因为用户可以编辑链接以取消订阅其他人。我看到的大多数电子邮件都会生成某种令牌,并且该站点知道如何将令牌与用户匹配。如何使用 Flask 生成这样的令牌?

for email in email_lst:
      body = 'unsubscribe link with token'
      msg.attach(MIMEText(body, 'html'))
      more code to send email
Run Code Online (Sandbox Code Playgroud)

dav*_*ism 9

Flask 包含itsdangerous库,它用于通过对序列化数据进行安全签名来生成令牌。

对于每封电子邮件,为要取消订阅的电子邮件生成一个令牌,并创建一个unsubscribe接受和解码该令牌的路由,以确定要取消订阅的人。

from itsdangerous import URLSafeSerializer, BadData

@app.route('/unsubscribe/<token>')
def unsubscribe(token):
    s = URLSafeSerializer(app.secret_key, salt='unsubscribe')

    try:
        email = s.loads(token)
    except BadData:
        # show an error
        ...

    # unsubscribe
    ...

def send_email():
    s = URLSafeSerializer(app.secret_key, salt='unsubscribe')
    token = s.dumps(user.email)
    url = url_for('unsubscribe', token=token)

    # add the url to your message
    ...
Run Code Online (Sandbox Code Playgroud)

由于令牌已签名,因此用户可以查看数据,但不能在不使令牌无效的情况下更改数据。

归档时间:

查看次数:

1776 次

最近记录:

6 年,8 月 前
相关归档
如何复制字典并仅编辑副本 737
如何使用NLTK tokenizer摆脱标点符号? 111
Pythonic方法将列表分成第一个并休息? 50
Flask request.args vs request.form 29
Python异步和CPU绑定任务? 14
greenlet.error:无法切换到不同的线程 11
公司如何为其自动电子邮件地址设置名称和头像? 9
为什么jQuery的电子邮件验证正则表达式如此简单? 8
将多个散景HTML图嵌入到烧瓶中 4
PHP显示未读邮件计数 1
难疑归档
如何检测元素外部的单击? 2367
查看未发布的Git提交 1649
为什么将0.1f改为0会使性能降低10倍? 1491
如何使用Sublime Text 2重新格式化HTML代码? 1282
如何使用CSS设置<select>下拉列表的样式? 1258
如何使用jQuery更改超链接的href 1231
哪些字符在CSS类名/选择器中有效? 1171
创建一个带参数的Bash别名? 1164
按属性排序自定义对象的ArrayList 1093
angular-route和angular-ui-router之间有什么区别? 1064