V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
sudoy
V2EX  ›  问与答

请问自用的 Flask API 把开发模式当生产用有什么安全隐患

  •  
  •   sudoy · 2020-12-18 16:11:01 +08:00 · 789 次点击
    这是一个创建于 1437 天前的主题,其中的信息可能已经有所发展或是发生改变。

    是这样的,公司有台服务器目前只运行一个 MySQL,觉得还可以运行点什么。现在想运行个 flask api,用来做一个简易 app 的后端。不想折腾 Nginx 和 CGI,直接在前端那里请求带有端口的 URL,如下:

    function google() {
    	fetch(`http://1.2.3.4:5000/items/${userInput.value}`, {method: 'POST'})
    		.then(res => res.text())
    		.then(data => result.innerText = data)
    };
    

    1.2.3.4 是被我处理过的服务器公网 IP 地址

    前端我准备部署到类似 GitHub page 这种免费的 serverless 上面去

    请问这种有什么安全隐患呢?

    备注:不是商用的,自家用,请求数量极少,一天最多有几十个请求。

    2 条回复    2020-12-18 20:01:13 +08:00
    black11black
        1
    black11black  
       2020-12-18 19:47:27 +08:00 via Android
    flask server 提供了一个玩具级实现,性能不行是一方面问题,使用开发模式的话,即使是自用长时间运行也有崩溃可能。(我遇到过随手写的一个小服务一段时间后崩溃,服务在 ecc 机器上,应该不是硬件导致)。即使是非调试模式,官方也明确不联系用在生产环境。
    swulling
        2
    swulling  
       2020-12-18 20:01:13 +08:00 via iPhone   ❤️ 1
    debug 模式可以在页面执行任意 Python 代码,你觉得有没有安全隐患?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5724 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 03:44 · PVG 11:44 · LAX 19:44 · JFK 22:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.