python - 如何在 Flask 中验证 URL 参数

Question

这是我使用 Flask 和 Python 的第一个应用程序。

我使用以下 URL 格式从 Arduino 向运行在 Pythonanywhere 服务器实例上的 Flask 应用程序发送 POST 请求。

有效的 POST 请求:3 个 URL 参数 http://voyagers.pythonanywhere.com/senddata?node=1234&lat=18.5580&lng=73.8075

我需要通过以某种形式验证 URL 来阻止进一步处理请求。我希望这可以保护我的应用免受未经身份验证的 POST 请求的影响。

像这样说:任何超过 3 个 URL 参数的东西 http://voyagers.pythonanywhere.com/senddata?node=324&lat=18.5580&lng=73.8075&a=c&a=d

如何在 Flask 中实现这一点？

还建议，如果有任何更好的方法可用于保护应用程序免受未经授权的请求。

Answer 1

您可以让 flask 验证参数并自动抛出错误，如果您愿意从 URL 参数 切换(即URL)到路径参数(即 Path HTTP header 中的任何内容，或第一个“/”之后和“?”之前的 URL 部分)。

您的示例可能如下所示:

@app.route('/post/<int:node_id>/<float:lat>/<float:lng>', methods=['POST'])
def process_post_request(node_id, lat, lng):
    # do some work
    return your_result

然后您可以向 URL 发送请求，例如:http://example.com/post/1234/-11.45/21.34

您可以在这里找到更多相关信息:http://flask.pocoo.org/docs/0.12/quickstart/#variable-rules

为了确保访问安全，您可以使用此处的一些示例片段:http://flask.pocoo.org/snippets/category/authentication/

如果您只是玩玩的话，我建议只限制对 HTTPS 的访问并使用基本身份验证。这是您可以使用此处所述的简单装饰器来完成的事情:http://flask.pocoo.org/snippets/8/

您将在浏览器中收到提示，要求您输入用户名和密码，浏览器会在 session 期间记住它。或者，您可以在 Authorization header 中以 base64 编码形式设置用户名和密码:https://en.wikipedia.org/wiki/Basic_access_authentication