Flask-Login 建议在用户登录后使用 is_safe_url() 函数:
这是讨论此问题的文档部分的链接:https : //flask-login.readthedocs.io/en/latest/#login-example
他们链接到这个片段,但我不明白它是如何实现的is_safe_url():https :
//palletsprojects.com/p/flask/
next = request.args.get('next')
if not is_safe_url(next):
return abort(400)
这似乎不是 Flask 自带的。我对编码比较陌生。我想明白:
request获取next参数时究竟发生了什么?
该is_safe_url()函数如何确保 URL 安全?
是否只需要在登录时检查下一个 URL?或者是否有其他地方和时间包含此安全措施很重要?
最重要的是:是否有一个可靠的is_safe_url()函数可以与 Flask 一起使用?
编辑:添加了 Flask-Login 文档的链接并包含了代码片段。