那些遇到过的问题

git-flask-python:删除pycache和flask会话文件夹是否安全

R. *_*ung 6 python git github flask

我已经实现了我的项目以及对 Github 的每日提交,这是一个使用 Flask 和 Python 实现的网站,而我曾经使用过每日提交 git add --a,因此它添加了所有文件夹,例如__pycache__flask_session。我认为从我的 Github 中删除这些是安全的,是吗?如果不是为什么?

Von*_*onC 4

如果你查看gitignore.io/python,你会在生成的 .gitignore 文件中找到

### Python ###
# Byte-compiled / optimized / DLL files
__pycache__/
Run Code Online (Sandbox Code Playgroud)

然而,你不会发现flask_session,即使在flask-common/.gitignore

Flask文档提到:

SESSION_FILE_DIR 存储会话文件的目录。
默认使用flask_session当前工作目录下的目录。

如果这是用户和 Flask 执行私有的内容,则添加到您的 .gitignore:

/*_session/
Run Code Online (Sandbox Code Playgroud)

但考虑到Flask 会话存储机密,最佳实践是将 Flask 配置为将其会话存储在 Git 存储库之外:这样,就没有错误添加或.gitignore不添加任何内容的风险。

归档时间:

查看次数:

2148 次

最近记录:

6 年,2 月 前
相关归档
在git log中显示所有标签 88
在Python中获取没有扩展名的文件名 85
Git预提交挂钩在GitHub for mac中失败(在命令行上工作) 21
与Flask,Postgres的SQLALchemy数据库会话 8
如何在jenkins中为github webhook设置Secret 8
使用 RPC 后端获取 Celery 任务结果 7
使用Jekyll使用Github页面推送网站后获取空白页面 6
将从github导入的仓库更新为bitbucket 4
将 * 添加到必填字段的标签 1
如何使用 socketio 从单独的文件中发出?(烧瓶) 1
难疑归档
什么是"大O"符号的简单英语解释? 4851
如何在JavaScript中验证电子邮件地址? 4099
如何通过引用传递变量? 2480
使用jQuery禁用/启用输入? 2216
如何在Java中调用另一个构造函数? 2144
如何将package.json中的每个依赖项更新为最新版本? 1871
Dockerfile中CMD和ENTRYPOINT有什么区别? 1484
我应该如何道德地接近用户密码存储以便以后的明文检索? 1346
命名类 - 如何避免将所有内容称为"<WhatEver> Manager"? 1147
如何在Node.js上的Express.js中获取GET(查询字符串)变量? 1115