angle-up arrow-clockwise arrow-counterclockwise arrow-down-up arrow-left at calendar card-list chat check envelope folder house info-circle pencil people person person-plus phone plus question-circle search tag trash x
29 февраля 2020 возле Peter
post main image
Я никогда не проверял, работает ли защита CSRF в моем приложении Flask , на этом сайте. Включено ли оно по умолчанию? Из документации по расширению Flask_WTF: Любое представление, использующее FlaskForm для обработки запроса, уже получает защиту CSRF . И из текста сообщения Miguel Grinberg 'Cookie Security for Flask Applications': Если вы работаете с вашими веб-формами с расширением ...
Подробнее
22 февраля 2020 возле Peter
post main image
При работе над системой комментариев я впервые столкнулся с проблемой наличия нескольких форм WTForms на одной странице. На каждой странице также есть форма поиска, но это не форма POST . Он делает GET. Система комментариев использует две формы: Comment form Comment reply form Форма комментария находится непосредственно под элементом содержимого, постом в блоге или страницей, форма ответа ...
Подробнее
15 февраля 2020 возле Peter
post main image
Я надеялся сказать вам сегодня, что вы можете прокомментировать записи в блоге этого сайта уже сейчас. Это означало бы, что я завершил первое внедрение системы комментариев. К сожалению, я наткнулся на некоторые проблемы, да, конечно, я программист, и одна из них связана с TextAreaField. Мне просто нужна была простая расширенная версия WTForm TextAreaField, просто добавьте поле счетчика символов ...
Подробнее
8 февраля 2020 возле Peter
post main image
Теперь, когда у меня есть посты в блоге, страницы и контактная форма, я решил реализовать комментарии для постов в блоге и страниц. Не только плоские комментарии, но и потоковые, также называемые вложенными комментариями. Несколько месяцев назад я читал об этом и мне очень понравилась статья Miguel Grinberg: Реализация пользовательских комментариев с помощью SQLAlchemy. Так же часто Miguel начинается ...
Подробнее
30 января 2020 возле Peter
post main image
Когда вы начинаете с Flask , вы читаете немного о Application Context, TL;DR. Не знаю, как вы, но я, конечно, не до конца вас понял. Что такое приложение, что такое current_app, в чем разница, вы просто начинаете программировать свое приложение. Все время в фоновом режиме возникает эта странная шумиха: что же такое Application Context ... Затем в определенный момент при использовании класса, который ...
Подробнее
24 января 2020 возле Peter
post main image
Когда вы регистрируетесь на этом сайте, вам присваивается изображение аватара. Конечно, вы можете изменить аватар в 'вашем аккаунте', и это делается с помощью image picker. Многие примеры image pickers можно найти в интернете. Но это сайт Flask , включая WTForms , и я хочу, чтобы image picker был сгенерирован замечательным макросом Jinja , который я использую, смотрите также ссылку ниже, ладно, ...
Подробнее
13 января 2020 возле Peter
post main image
Время радости или кризиса: запуск приложения OWASP Zed Attack Proxy (ZAP) для проверки уязвимостей нашего веб-приложения. Разработчики часто знают, что в их коде есть слабые места, но всегда есть дата доставки. Так почему бы не использовать инструмент, который перечисляет известные и важные? Я впервые использую ZAP, так что если вы эксперт, вам лучше перестать читать здесь. По ссылкам ниже вы найдете ...
Подробнее
6 января 2020 возле Peter
post main image
Данный веб-сайт Flask является многоязычным. Реализация описана в предыдущих сообщениях. До сих пор все мои переводы были в коде Python и в шаблонах HTML . В нескольких местах мне понадобились некоторые переводы в Javascript и я сделал это, потянув этот Javascript код внутри шаблона HTML . Например, для форм, которые мне понадобились: e.target.setCustomValidity('Please fill out this field.'); Я ...
Подробнее
27 декабря 2019 возле Peter
post main image
Вы создали веб-приложение Flask , оно работает нормально и использует https. Но достаточно ли безопасно? Делали ли вы все, чтобы защитить посетителей, делали ли вы все, чтобы предотвратить вредоносные атаки? Хорошим способом для этого является pentest ваш сайт. Инструменты Penetration testing или pen testing могут идентифицировать слабые места в системе безопасности. Они выявляют уязвимости ...
Подробнее
9 декабря 2019 возле Peter
post main image
Еще одна неожиданная проблема Docker . В предыдущем сообщении я описывал, почему и как вы должны заставить Docker использовать subnet, чтобы предотвратить неожиданные изменения в сети с такими последствиями, как прекращение работы почты. Это сообщение о Docker не соответствует параметрам firewall , по крайней мере при запуске Debian / Ubuntu и ufw (Q4_537_TNEEKALPER). Docker не говорит ...
Подробнее

Добро пожаловать

Этот сайт является многоязычным CMS / Блог я строю с Python, фреймворк Flask и SQLAlchemy. Развертывается на моем сервере ISPConfig3 (Nginx + Mariadb) с использованием Docker, который также используется для разработки. Подробнее