Flaskではデフォルトでセキュリティ対策がなされている部分もありますが、もちろんコーディングする上で気をつけなければいけない点もあります。 このページはこちらの公式リファレンスを噛み砕いた内容になります。 Security Considerations — Flask 1.0.2 documentation Mozillaのガイドも参考になりました。 フォームデータの送信 - ウェブ開発を学ぶ | MDN インジェクション対策 クロスサイトスクリプティング(XSS/CSS)対策 Jinja2のテンプレートを書く際の注意点 hrefとsrc属性 自分で変数を埋め込んだHTMLを用意する場合 安全なケース 安全でないケース リクエスト強要 (CSRF)対策 セキュリティヘッダ HTTP Strict Transport Security(HSTS) コンテンツセキュリティポリシー(CSP)
この記事ではPythonの軽量なWebフレームワークであるFlaskを使って、書籍管理アプリを実装する、その概要を説明します。 Visual Studioが用意してくれたFlaskプロジェクトを使用するため、比較的簡単に実装が可能かと思います。 書籍管理アプリは「Hello World」と画面に表示させるのに次いで、初学者が最初に作るアプリとして定番のものだと思います。 とは言え、データベースとCRUD処理やログイン機能の実装など、それなりに複雑な処理を実装することにはなります。 そこで、まずはこの記事で全体像をざっと説明し、そのあとで他の記事で詳細を解説するという構成としました。 この記事はVisual StudioとFlaskでアプリを作ってみたという一連の記事の中の1つです。 詳しくは以下の記事も参照してください ・Visual Studioで作ってみたFlaskアプリ この記事では
初めに この記事はWebアプリ開発未経験の筆者が1週間でWebアプリを開発してサービスを公開するまでにやったことのまとめです。MacOSでの開発を対象としています。実際にやりながら書いていったこちらの記事を校正したものになります。 この記事の想定読者層 筆者のスペックは 応用情報を持っているので「HTTP通信」とか「サーバ」とか「データベース」とかの存在は知っているが、詳細も使い方も全く分からない 競技プログラミングをちょっとだけやっているのでロジック部分の実装はちょっと得意 仕事はエンジニアとは全然関係無いことをやっているし、当然個人で何かを開発したことも無い という感じです。 恐らく「ProgateとかでPythonとかHTMLのチュートリアルはやったことがあって多少は書けるし、データベースとかサーバとかとうまいことちょちょっとやればWebアプリとか作れるんだろうなぁ、と思っているけど
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
