Flask 中的本地線程對象
Flask 的設(shè)計(jì)原則之一是簡單的任務(wù)不應(yīng)當(dāng)使用很多代碼���,應(yīng)當(dāng)可以簡單地完成�����,但同時(shí) 又不應(yīng)當(dāng)把程序員限制得太死。因此���,一些 Flask 的設(shè)計(jì)思路可能會(huì)讓某些人覺得吃驚���, 或者不可思議。例如�, Flask 內(nèi)部使用本地線程對象,這樣就可以不用為了線程安全的 緣故在同一個(gè)請求中在函數(shù)之間傳遞對象�����。這種實(shí)現(xiàn)方法是非常便利的,但是當(dāng)用于附屬 注入或者當(dāng)嘗試重用使用與請求掛鉤的值的代碼時(shí)����,需要一個(gè)合法的環(huán)境。 Flask 項(xiàng)目 對于本地線程是直言不諱的��,沒有一點(diǎn)隱藏的意思���,并且在使用本地線程時(shí)在代碼中進(jìn)行 了標(biāo)注和說明�����。
做網(wǎng)絡(luò)開發(fā)時(shí)要謹(jǐn)慎
做網(wǎng)絡(luò)應(yīng)用開發(fā)時(shí)���,安全要永記在心。
如果你開發(fā)了一個(gè)網(wǎng)絡(luò)應(yīng)用�����,那么可能會(huì)讓用戶注冊并把他們的數(shù)據(jù)保存在服務(wù)器上���。 用戶把數(shù)據(jù)托付給了你����。哪怕你的應(yīng)用只是給自己用的,你也會(huì)希望數(shù)據(jù)完好無損���。
不幸的是,網(wǎng)絡(luò)應(yīng)用的安全性是千瘡百孔的���,可以攻擊的方法太多了�����。 Flask 可以防御 現(xiàn)代 Web 應(yīng)用最常見的安全攻擊:跨站代碼攻擊( XSS )�。 Flask 和 下層的 Jinja2 模板引擎會(huì)保護(hù)你免受這種攻擊�����,除非故意把不安全的 HTML 代碼放進(jìn)來�。但是安全攻擊 的方法依然還有很多。
這里警示你:在 web 開發(fā)過程中要時(shí)刻注意安全問題����。一些安全問題遠(yuǎn)比想象的要復(fù)雜 得多。我們有時(shí)會(huì)低估程序的弱點(diǎn)����,直到被一個(gè)聰明人利用這個(gè)弱點(diǎn)來攻擊我們的程序����。 不要以為你的應(yīng)用不重要�����,還不足以別人來攻擊����。沒準(zhǔn)是自動(dòng)化機(jī)器人用垃圾郵件或惡意 軟件鏈接等東西來填滿你寶貴的數(shù)據(jù)庫。
Flask 與其他框架相同�����,你在開發(fā)時(shí)必須小心謹(jǐn)慎��。
Python 3 的情況
目前�, Python 社區(qū)正處在改進(jìn)庫的過程中,以便于加強(qiáng)對 Python 語言的新迭代的 支持�����。雖然現(xiàn)在情況已經(jīng)有很大改善,但是還是存在一些問題使用戶難以下決心現(xiàn)在就 轉(zhuǎn)向 Python 3 �����。部分原因是 Python 語言中的變動(dòng)長時(shí)間未經(jīng)審核����,還有部分原因是 我們還沒有想好底層 API 針對 Python 3 中 unicode 處理方式的變化應(yīng)該如何改動(dòng)。
我們強(qiáng)烈建議你在開發(fā)過程中使用 Python 2.6 或者 Python 2.7 ���,同時(shí)打開 Python 3 警告����。如果你計(jì)劃在近期升級(jí)到 Python 3 �����,那么強(qiáng)烈推薦閱讀如何編寫向前兼容的 Python 代碼 �����。
如果你一定要使用 Python 3 �,那么請先閱讀 Python 3 支持 �����。
? Copyright 2013, Armin Ronacher. Created using Sphinx.
