Flask作为一个主流的PythonWeb框架之一，有比较广泛的应用，但是有经验的小伙伴可能知道，这里边其实也有很多坑，让你不得不防，在使用的过程中可以积累一些经验。1.Flask中的Referer不是referer做过爬虫的小伙伴都知道，referer是指页面的跳转，即从哪一个页面跳转到当前页，很多网站也通过该属性对爬虫采取了一定的限制。在Flas

Flask作为一个主流的PythonWeb框架之一，有比较广泛的应用，但是有经验的小伙伴可能知道，这里边其实也有很多坑，让你不得不防，在使用的过程中可以积累一些经验。1.Flask中的Referer不是referer做过爬虫的小伙伴都知道，referer是指页面的跳转，即从哪一个页面跳转到当前页，很多网站也通过该属性对爬虫采取了一定的限制。在Flas

基本判断!(https://oscimg.oschina.net/oscnet/cde22db0fb63123db44fbcc3350a8e9c054.png)渲染模板flask/jinjaflaskSSTI的基本思路就是利用python中的魔术方法找到自己要用的函数__dict_

fromflaskimportFlask,render_template,request,redirect,sessionappFlask(__name__,template_folder'templates')app.secret_key"sdsfdsgdfgdfgfh"@app.befo

Flask的数据库连接与DBUtils数据库连接池本地线程：thread_local为每个线程创建存储数据的空间，用于线程之间的数据隔离否则多个线程同时访问，会使得数据混乱<br<

使用python的Flask实现一个RESTfulAPI服务器端(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fwww.cnblogs.com%2Fvovlie%2Fp%2F4178077.html)

Python全栈快餐教程(1)用Flask处理HTTP请求初识FlaskFlask是最流行的Pythonweb框架之一。我们来写个最小的web应用，只有一个路由先跑进来玩玩吧。fromflaskimportFlask

一、多app应用在一个py文件中创建多个Flask的app对象!复制代码(https://oscimg.oschina.net/oscnet/824b0db737cc7ccf7731266f53769f27ac2.gif)fromwerkzeug.wsgiimportDispatcherMiddlewarefromw

CSRFCSRF全拼为CrossSiteRequestForgery，译为跨站请求伪造。CSRF指攻击者盗用了你的身份，以你的名义发送恶意请求。包括：以你名义发送邮件，发消息，盗取你的账号，甚至于购买商品，虚拟货币转账......造成的问题：个人隐私泄露以及财产安全。CSRF攻

在Flask框架中，为我们提供了丰富的上下文对象/变量（request、session、current\_app、g），这些上下文对象可以根据不同的上下文环境具备不同的值，所以他们是依赖于上下文环境的，而他们的使用也必须在上下文环境中，如果脱离了上下文环境，对这些没有上下文环境的上下文对象/变量进行相应的操作就会报错：RuntimeError　　通俗一点