在url中隐藏数字id
Flask-Obscure的Python项目详细描述
一个模糊的烧瓶当前模块:烧瓶模糊目录树::
:maxdepth:2
:隐藏:
显示整数id的稳定增加序列向客户、竞争对手或恶意实体泄漏有关客户、订单等的数量和频率的信息。一些url示例包括::
/customer/123
/order/308
es
==
*在使用:func:`flask.url撸for`
*时,自动隐藏变量中的顺序整数id
返回到函数b参数中的顺序整数id链接到URL。
*Jinja筛选器自动可用。
*提供五种不同的转换器和筛选器。
假设我们正在使用:func:`flask.url廑for`为两个连续的客户id创建url。
``num`
非序列号::
/customer/3303953358
/customer/1151314503
``hex`
十六进制显示八个字符::
/customer/c4ee53c3
/customer/449faa47
``b32`
base32以七个字符显示:
/customer/ytxfhtq
/customer/isp2ury
``b64`
base64 url safe以六个字符显示:
/customer/xo5tzg
/customer/rj qrw
``tame`
是一个带有旋转的交替字母表的base32。
将字母"i"、"o"和"u"替换为数字"8"、"9"和"0",以避免常见的冒犯性单词。
否则,它的性能与base32一样。
install
====================
$pip install flask_晦涩
configure
==
选择任意32位数字,或使用以下snippit为您生成一个:
:类:`closur`使用烧瓶配置文件中的值``closur salt``如果没有作为第二个参数提供给c施工方或:方法:`晦涩的.init_app`.
…警告:
如果您的源代码转到公共存储库,则需要
将"晦涩的食盐"放在:类:`flask.flask`实例路径中。
通过使用构造函数进行lask应用。代码块::python
:强调行:5
from flask import flask
from flask.ext.obwrent import obwrent
,或者使用延迟初始化方法:meth:`obwrent.init_app`
。代码块::python
:强调行:2
obwrent=obwrent()
obwrent.init_app(app)
url路由变量
---------------------------
使用变量创建路由时,有五个转换器。
转换器类似于任何其他内置转换程序。
它接受url变量部分中给定的隐藏id并将其转换在可调用的绑定到url的序列id中。
让我们看一个使用"num"作为路由转换器的示例。
代码块::python
@app.route('/customers/<;num:cust戥id>;',endpoint='get-cust')
def get(cust戥id):
flask.request.url是'/customers/330395358'
cust戥id是1的顺序id
customer=get戥customer戥by戥id(cust戥it)
url=flask.url_for('get-cust',cust_id=customer.customer_id)
创建URL时,它会自动被遮挡
/customers/3303953358
集成器ID。它也可以发生在路由函数返回的数据中。如果您使用jinja2作为模板,那么这些转换器也可以用作过滤器。代码块::html+jinja
<;h1>;invoice{{invoice{number}<;/h1>;
来自python模块"晦涩"的ed。假设我们使用了"configure"中的一个代码块。代码块:python
>贡献
=====================================================================
;问题跟踪者:http://github.com/jidn.com/jidn/jidn/flask-folk/flask/flask-folk/outs`
;源代码:http://github.com/github.com/jidn/jidn/flask/flask/>…索引和表_晦涩:http://github.com/jidn/晦涩
…_烧瓶:http://flask.pocoo.org/
…_ Jinja2:http://jinja.pocoo.org/
:maxdepth:2
:隐藏:
显示整数id的稳定增加序列向客户、竞争对手或恶意实体泄漏有关客户、订单等的数量和频率的信息。一些url示例包括::
/customer/123
/order/308
es
==
*在使用:func:`flask.url撸for`
*时,自动隐藏变量中的顺序整数id
返回到函数b参数中的顺序整数id链接到URL。
*Jinja筛选器自动可用。
*提供五种不同的转换器和筛选器。
假设我们正在使用:func:`flask.url廑for`为两个连续的客户id创建url。
``num`
非序列号::
/customer/3303953358
/customer/1151314503
``hex`
十六进制显示八个字符::
/customer/c4ee53c3
/customer/449faa47
``b32`
base32以七个字符显示:
/customer/ytxfhtq
/customer/isp2ury
``b64`
base64 url safe以六个字符显示:
/customer/xo5tzg
/customer/rj qrw
``tame`
是一个带有旋转的交替字母表的base32。
将字母"i"、"o"和"u"替换为数字"8"、"9"和"0",以避免常见的冒犯性单词。
否则,它的性能与base32一样。
install
====================
$pip install flask_晦涩
configure
==
选择任意32位数字,或使用以下snippit为您生成一个:
:类:`closur`使用烧瓶配置文件中的值``closur salt``如果没有作为第二个参数提供给c施工方或:方法:`晦涩的.init_app`.
…警告:
如果您的源代码转到公共存储库,则需要
将"晦涩的食盐"放在:类:`flask.flask`实例路径中。
通过使用构造函数进行lask应用。代码块::python
:强调行:5
from flask import flask
from flask.ext.obwrent import obwrent
,或者使用延迟初始化方法:meth:`obwrent.init_app`
。代码块::python
:强调行:2
obwrent=obwrent()
obwrent.init_app(app)
url路由变量
---------------------------
使用变量创建路由时,有五个转换器。
转换器类似于任何其他内置转换程序。
它接受url变量部分中给定的隐藏id并将其转换在可调用的绑定到url的序列id中。
让我们看一个使用"num"作为路由转换器的示例。
代码块::python
@app.route('/customers/<;num:cust戥id>;',endpoint='get-cust')
def get(cust戥id):
flask.request.url是'/customers/330395358'
cust戥id是1的顺序id
customer=get戥customer戥by戥id(cust戥it)
url=flask.url_for('get-cust',cust_id=customer.customer_id)
创建URL时,它会自动被遮挡
/customers/3303953358
集成器ID。它也可以发生在路由函数返回的数据中。如果您使用jinja2作为模板,那么这些转换器也可以用作过滤器。代码块::html+jinja
<;h1>;invoice{{invoice{number}<;/h1>;
来自python模块"晦涩"的ed。假设我们使用了"configure"中的一个代码块。代码块:python
>贡献
=====================================================================
;问题跟踪者:http://github.com/jidn.com/jidn/jidn/flask-folk/flask/flask-folk/outs`
;源代码:http://github.com/github.com/jidn/jidn/flask/flask/>…索引和表_晦涩:http://github.com/jidn/晦涩
…_烧瓶:http://flask.pocoo.org/
…_ Jinja2:http://jinja.pocoo.org/
欢迎加入QQ群-->: 979659372
