PythonのFlashkフレームからSECRET_が生成されます。KEY鍵の方法

1410 ワード

誘引子
Must provide secretに会ったらkey to use csrfエラーメッセージはセットされていないためです。key,コードに

app.config[‘SECRET_KEY‘]=‘xxx‘
SECRET_KEYはコードに書かないほうがいいです。
コンテンツを読み込むためにconfig.pyファイルを設定したほうがいいです。
config.py

CSRF_ENABLED = True
SECRET_KEY = ‘you-will-never-guess‘
app.py

app.config.from_object(‘config‘)
これでcsrfを防ぐことができます。
うん、次はこのSECRET_について話しましょう。KEY:
FlaaskがSECRET_を生成するKEY(鍵)の簡単な方法
SECRET_KEYはFlashkにおいて重要な構成値である。本論文では比較的簡単なSECRET_の生成を紹介します。KEYの方法。
Session、Cookies、及びいくつかの第三者拡張はSECRET_を使用します。KEY値、これは比較的重要な構成値です。できるだけ分かりにくい値に設定してください。乱数のほうがいいです。
ランダムの問題は本当にランダムかどうかを判断するのが難しいことです。一つの鍵は十分にランダムであるべきです。あなたのオペレーティングシステムは暗号ランダムジェネレータに基づいて綺麗な乱数値を生成できます。この値は鍵として使用できます。

>>> import os
>>> os.urandom(24)
'\xca\x0c\x86\x04\x98@\x02b\x1b7\x8c\x88]\x1b\xd7"+\xe6px@\xc3#\\'
この値をコピーしてあなたのコードに貼り付けると、鍵が解決されます。
設定方法:

app = Flask(__name__)
app.config['SECRET_KEY'] = '\xca\x0c\x86\x04\x98@\x02b\x1b7\x8c\x88]\x1b\xd7"+\xe6px@\xc3#\\'
# or
app.secret_key = '\xca\x0c\x86\x04\x98@\x02b\x1b7\x8c\x88]\x1b\xd7"+\xe6px@\xc3#\\'
# or
app.config.update(SECRET_KEY='\xca\x0c\x86\x04\x98@\x02b\x1b7\x8c\x88]\x1b\xd7"+\xe6px@\xc3#\\')