python - 在没有密钥的情况下运行 Flask 有多糟糕?
问题描述
我正在使用 Flask 构建 REST API。
我注意到当我启动应用程序时它没有抱怨 no secret_key。即使在production模式。
我认为 Flask 在这种情况下曾经抱怨过。也许我对另一个警告感到困惑。
无论如何,可能是什么后果?
这可以在运行时触发异常吗?
API 根本不使用会话,所以我看不出它可能需要密钥来做什么。
解决方案
只要不使用会话,Flask 就不会抱怨,也不需要密钥。
当需要密钥时,如果没有提供,Flask 将在运行时崩溃。
就问题中表达的担忧而言,不提供密钥没有安全风险(Flask 由于缺少密钥而降低了安全性)。可能发生的最糟糕的情况是在运行时看到应用程序崩溃。
推荐阅读
- javascript - 使用 mapDispatchToProps 更改为新的状态值
- javascript - Vue.js Axios 调用当前 URL 我不在我正在调用的那个
- c - 如何通过静态库(macOS)在主进程和动态库之间共享全局变量?
- python - 如何使用 Python C API 在编译的 C 模块中实现 Python 数组
- machine-learning - 是否可以在 python 中在数据集的不同列上训练 2 个 SVM,然后使用两个 SVM 进行最终预测
- asp.net - Cookie 未保存在不同的浏览器中
- javascript - 用ajax显示json_encode的字段
- javascript - Node js - React:获取API请求不返回任何数据
- powershell - 在 PowerShell 中的多行计算属性中显式返回值
- snowflake-cloud-data-platform - 从查询历史中混淆秘密