用 Python 學 Server-Sent Events (SSE) — 以 Flask 實作為例
你有想過 sever 端要怎麼主動通知 client 端有事件發生或資料更新嗎?
除了 WebSocket 還有沒有其他做法呢?
一起看看 1 種稱為 Server-Sent Events 的技術吧!
Posted on May 21, 2024 in Python 程式設計 - 中階 by Amo Chen ‐ 5 min read
flask
資安宣導 — 用 secure_filename 強化檔案上傳的安全
現代很多應用都需要實作檔案上傳的功能,例如上傳使用者圖像、上傳 CSV 表格等等,不過檔案上傳也是很容易造成資安漏洞的一項功能,一旦寫得不好,就會給惡意人士製造機會入侵系統,甚至成為散佈惡意軟體的中繼站。
本文將說明 1 個檔案上傳功能的資安問題以及如何進行防禦。
Posted on Jan 18, 2024 in Python 程式設計 - 中階 , Python 資訊安全 by Amo Chen ‐ 2 min read
只要 2 招!讓 Flask 效能就像是坐上一台噴射機~
用過 Flask 的都說簡單好寫,但效能確實比不上 FastAPI 甚至是其他語言寫成的 Web 應用。 如果你是新專案大可直接選擇使用 FastAPI 進行開發,擺脫效率較慢的宿命;不過有些專
Posted on Apr 9, 2023 by Amo Chen ‐ 1 min read
Flask 檔案上傳及測試範例
Flask Uploading files 一章就已經提供上傳檔案的範例程式,不過並未提及測試的部分,因此本文特別紀錄 Flask 檔案上傳與測試的範例。
Flask 整合 Celery
提到 Python 非同步(asynchronous)工作通常都會想到 Celery ,而 Web-based 應用程式也經常會將耗時的要求利用非同步的方式完成,所以 Django, Flask 等 Web framework 也幾乎都會整合 Celery 。
其中 Flask 的 Celery 相關套件相對鮮少維護,因此不建議利用 Flask Celery 套件整合 Celery 。
所幸用 Flask 整合 Celery 並非難事,本文將紀錄如何不利用 Flask 套件的情況下整合 Celery 。
Flask 整合 Google 登入(Google Sign-In)
隨著 Gmail 與 G Suite 的普及,越來越多人擁有 Google 的帳號,因此現代應用程式在整合登入服務時,支援使用 Google 帳號的進行登入也很重要,本篇記錄如何用 Flask 整合 Google Sign-In 。
Flask 在本機(localhost)實作 Facebook login
由於現在整合 Facebook Login API 時必須強制使用 HTTPS 以確保 Facebook 使用者的安全性,所以在本機(localhost) 整合 Facebook Login 時稍微會麻煩一些。
本文記錄如何在本機的 Flask 專案整合 Facebook login 。
Flask 效能分析 - Profiling Flask
利用 Flask 所建構的 Web 應用(Application)能夠透過 Werkzeug WSGI Application Profiler 很輕鬆地進行效能分析。
本文記錄如何結合 Werkzeug WSGI Application Profiler 對 Flask Web 應用進行效能分析。