Web开发是危险的-基于vip_board big的fpga入门进阶及图像处理算法开发教程-v3.0

1.2一个框架和一个例子Flask并不仅仅是一个微型框架；它同时也是一个例子。基于Flask，会有一系列的博文来阐述如何创建一个框架。Flask自己就是一种在现有库的基础上实现一个框架的方式。不像大部分的其他微型框架，Flask不会试着实现它自己的任何东西，它直接使用已经存在的代码。 1.3 Web开发是危险的我并不是在开玩笑。好吧，也许有一小点。如果你写一个web应用，你可能允许用户注册，并且允许他们在你的服务器上留下数据。用户把数据委托给了你。即使你是唯一可能在你的应用中留下数据的用户，你也会希望那些数据安全的存储起来。不幸的是，有很多中方法去损害一个Web应用程序的安全性。Flask可以防止一种现代Web应用中最常见的安全问题：cross-site scripting(XSS).除非你故意的把不安全的HTML标记为安全的，Flask和潜在的Jinja2模板引擎会把你覆盖掉。但是引发安全问题的方式还有很多。这篇文档是要提醒你注意Web开发中需要注意安全问题的方面。这些安全忧患中的一些远远比人所想到的复杂的多，我们有时候会低估了一个漏洞会被利用的可能性，直到一个聪明的攻击者指出一种方式来溢出我们的应用。别以为你的应用程序还没有重要到吸引攻击者的程度，依靠这种攻击方式，可能会有一些自动机器人在想方设法在你的数据库中填入垃圾邮件，恶意软件的链接，等等。 1.4 Python 3的状态目前Python社区正处在一个提高库对Python编程语言的新的迭代过程的支持。不幸的是， Python3中还有一些问题，像缺少对Python3应该采用哪种WSGI方式的决策。这些问题有部分原因是Python中的未经审核的变化；一部分原因是每个人都希望参与推动WSGI标准的野心。正因为如此，我们推荐不要使用Python3来开发任何Web应用直到WSGI的问题得到解决。你会发现一部分框架和Web库宣称支持Python3，但是它们的支持是基于Python3和Python3.1中过时的WSGI实现，而这个实现很有可能在不久的将来会发生改变。一旦WSGI的问题得到解决，Werkzeug和Flask将会立刻移植到Python3，并且我们会提供一些有用的提示来把现存的应用更新到Python3.在那之前，我们强烈推荐在开发过程中使用激活的Python3警告python2.6和2.7，以及Unicode文字的__future__功能。