Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
sudoy
V2EX  ›  问与答

请问自用的 Flask API 把开发模式当生产用有什么安全隐患

  •   
  •   sudoy · Dec 18, 2020 · 1082 views
    This topic created in 1959 days ago, the information mentioned may be changed or developed.

    是这样的,公司有台服务器目前只运行一个 MySQL,觉得还可以运行点什么。现在想运行个 flask api,用来做一个简易 app 的后端。不想折腾 Nginx 和 CGI,直接在前端那里请求带有端口的 URL,如下:

    function google() {
	fetch(`http://1.2.3.4:5000/items/${userInput.value}`, {method: 'POST'})
		.then(res => res.text())
		.then(data => result.innerText = data)
};

    1.2.3.4 是被我处理过的服务器公网 IP 地址

    前端我准备部署到类似 GitHub page 这种免费的 serverless 上面去

    请问这种有什么安全隐患呢?

    备注:不是商用的,自家用,请求数量极少,一天最多有几十个请求。

  • res
  • flask
  • API
  • then
    2 replies    2020-12-18 20:01:13 +08:00
    black11black
        1
    black11black  
       Dec 18, 2020 via Android
    flask server 提供了一个玩具级实现,性能不行是一方面问题,使用开发模式的话,即使是自用长时间运行也有崩溃可能。(我遇到过随手写的一个小服务一段时间后崩溃,服务在 ecc 机器上,应该不是硬件导致)。即使是非调试模式,官方也明确不联系用在生产环境。
    swulling
        2
    swulling  
       Dec 18, 2020 via iPhone   ❤️ 1
    debug 模式可以在页面执行任意 Python 代码,你觉得有没有安全隐患?
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2647 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 03:14 · PVG 11:14 · LAX 20:14 · JFK 23:14
    ♥ Do have faith in what you're doing.