那些遇到过的问题

使用 Flask 和使用 MongoDB 时清理输入的最佳方法是什么?

GMe*_*GMe 9 python security mongodb flask

我正在用 Python Flask 编写我的应用程序后端。作为注册过程的一部分,我有一个表单将新用户的信息发送到我的后端,然后将其添加到我的 MongoDB 数据库中。

我在这个世界上很新,从来没有写过一些必须保护的东西。

我的 Python 代码如下所示:

from flask import Flask, request

app = Flask(__name__)


@app.route('/register', methods=['POST'])
def register():
    username = request.form['username']
    password = request.form['password']
Run Code Online (Sandbox Code Playgroud)

是否有一个 Python 库可以为我清理request.form['username']request.form['password']字段?有什么能让我免受 XSS 和数据泄露的影响?

先谢谢了!

小智 1

我过去用过蟒蛇漂白剂。https://github.com/mozilla/bleach

我认为这可能对你的情况有用。

归档时间:

查看次数:

9862 次

最近记录:

8 年,9 月 前
相关归档
Jython何时支持Python 3? 70
如何确保我的Linux程序不会产生核心转储? 10
如何将私有加密用户数据存储在数据库中,但是将其提供给其他选定用户? 9
Gunicorn——如果客户端关闭连接,如何杀死一个工人? 8
如何在Flask中为每个请求创建pymongo连接 7
将Mongo Embeded文档移动到自己的集合中 5
如何获取 mongo db 的实际大小? 5
是否有可能在每次验证后使ASP.NET MVC中的AntiForgeryToken值发生变化? 4
使用datetime.date填充WTForms表单对象 4
访问资源烧瓶时的404 3
难疑归档
为什么处理排序数组比处理未排序数组更快? 23665
如何列出目录的所有文件? 3474
撤消git rebase 2965
什么是serialVersionUID,我为什么要使用它? 2880
检查字典中是否已存在给定键 2683
HTML 5:是,<br>还是<br />? 1952
什么是TypeScript,为什么我会用它代替JavaScript? 1637
从已从磁盘中删除的Git存储库中删除多个文件 1294
如何在PHP中使用bcrypt进行散列密码? 1230
对于Android Studio项目,我的.gitignore应该是什么? 1210