angle-up arrow-clockwise arrow-counterclockwise arrow-down-up arrow-left at calendar card-list chat check envelope folder house info-circle pencil people person person-plus phone plus question-circle search tag trash x
29 février 2020 à côté de Peter
post main image
Je n'ai jamais vraiment vérifié si la protection CSRF fonctionnait dans mon application Flask , ce site web. Est-il activé par défaut ? Extrait de la documentation de l'extension Flask_WTF : Toute vue utilisant FlaskForm pour traiter la demande obtient déjà la protection CSRF . Et d'après le texte de Miguel Grinberg's post 'Cookie Security for Flask Applications' : Si vous manipulez ...
En savoir plus...
22 février 2020 à côté de Peter
post main image
En travaillant sur le système de commentaires pour la première fois, je me suis heurté au problème d'avoir plusieurs formulaires WTForms sur une seule page. Sur chaque page se trouve également le formulaire de recherche, mais il ne s'agit pas d'un formulaire POST . Il fait un GET. Le système de commentaires utilise deux formulaires : Comment form Comment reply form Le formulaire de commentaire ...
En savoir plus...
15 février 2020 à côté de Peter
post main image
J'espérais vous dire aujourd'hui que vous pouviez dès à présent commenter les articles de ce site web. Cela aurait signifié que j'aurais achevé la première mise en œuvre du système de commentaires. Malheureusement, je suis tombé sur quelques problèmes, oui bien sûr, je suis un programmeur, et l'un d'entre eux concernait le TextAreaField. Je voulais juste une version simple et étendue du WTForm TextAreaField, ...
En savoir plus...
8 février 2020 à côté de Peter
post main image
Maintenant que j'ai des articles de blog, des pages et un formulaire de contact, j'ai décidé de mettre en œuvre les commentaires pour les articles et les pages de blog. Il ne s'agit pas seulement de commentaires plats, mais aussi de commentaires en fil de fer, également appelés commentaires imbriqués. Il y a quelques mois, j'ai lu à ce sujet et j'ai beaucoup aimé l'article de Miguel Grinberg : Mise ...
En savoir plus...
30 janvier 2020 à côté de Peter
post main image
Lorsque vous commencez avec Flask , vous lisez un peu sur le Application Context, TL;DR. Je ne sais rien de vous, mais je n'ai certainement pas bien compris. Qu'est-ce que l'application, qu'est-ce que current_app, quelle est la différence, vous commencez juste à programmer votre application. Il y a toujours ce buzz bizarre en arrière-plan : qu'est-ce exactement que le Application Context ... Puis, ...
En savoir plus...
24 janvier 2020 à côté de Peter
post main image
Lorsque vous vous inscrivez sur ce site, une image d'avatar vous est attribuée. Bien sûr, vous pouvez changer d'avatar dans "votre compte" et cela se fait à l'aide d'un image picker. De nombreux exemples de image pickers sont disponibles sur Internet. Mais c'est un site Flask incluant WTForms et je veux que le image picker soit généré par la merveilleuse macro Jinja que j'utilise, voir aussi ...
En savoir plus...
13 janvier 2020 à côté de Peter
post main image
C'est l'heure de la joie ou de la crise : exécuter l'application OWASP Zed Attack Proxy (ZAP) pour vérifier les vulnérabilités de notre application web. Les développeurs savent souvent qu'il y a des points faibles dans leur code, mais il y a toujours une date de livraison. Alors pourquoi ne pas utiliser un outil qui répertorie les plus connus et les plus importants ? C'est la première fois que ...
En savoir plus...
6 janvier 2020 à côté de Peter
post main image
Ce site Web Flask est multilingue. L'implémentation est décrite dans les messages précédents. Jusqu'à présent, toutes mes traductions étaient dans le code Python et les modèles HTML . À quelques endroits, j'avais besoin de quelques traductions dans Javascript et j'ai fait cela en tirant ce code Javascript en ligne dans le modèle HTML . Par exemple, pour les formulaires, j'avais besoin : e.target.setCustom ...
En savoir plus...
27 décembre 2019 à côté de Peter
post main image
Vous avez créé une application Web Flask , elle fonctionne correctement et utilise https. Mais est-ce que c'est assez sécurisé ? Avez-vous tout fait pour protéger vos visiteurs, avez-vous tout fait pour empêcher les attaques malveillantes ? Une bonne façon de procéder est de pentest votre site. Les outils Penetration testing , ou les outils pen testing , peuvent identifier les faiblesses de la ...
En savoir plus...
9 décembre 2019 à côté de Peter
post main image
Encore un autre problème inattendu Docker . Dans un article précédent, j'ai décrit pourquoi et comment vous devez forcer Docker à utiliser un subnet, pour éviter des changements soudains et inattendus dans le réseau avec des conséquences comme le courrier ne fonctionne plus. Cet article parle de Docker ne respectant pas les paramètres firewall , au moins lorsqu'on exécute Debian / Ubuntu ...
En savoir plus...