这是一个创建于 1242 天前的主题,其中的信息可能已经有所发展或是发生改变。
是这样的,公司有台服务器目前只运行一个 MySQL,觉得还可以运行点什么。现在想运行个 flask api,用来做一个简易 app 的后端。不想折腾 Nginx 和 CGI,直接在前端那里请求带有端口的 URL,如下:
function google() {
fetch(`http://1.2.3.4:5000/items/${userInput.value}`, {method: 'POST'})
.then(res => res.text())
.then(data => result.innerText = data)
};
1.2.3.4 是被我处理过的服务器公网 IP 地址
前端我准备部署到类似 GitHub page 这种免费的 serverless 上面去
请问这种有什么安全隐患呢?
备注:不是商用的,自家用,请求数量极少,一天最多有几十个请求。
 |
1
black11black 2020-12-18 19:47:27 +08:00 via Android
flask server 提供了一个玩具级实现,性能不行是一方面问题,使用开发模式的话,即使是自用长时间运行也有崩溃可能。(我遇到过随手写的一个小服务一段时间后崩溃,服务在 ecc 机器上,应该不是硬件导致)。即使是非调试模式,官方也明确不联系用在生产环境。
|
 |
2
swulling 2020-12-18 20:01:13 +08:00 via iPhone  1
debug 模式可以在页面执行任意 Python 代码,你觉得有没有安全隐患?
|
Select Language