热门标签
热门文章
- 1C++初阶:7.vector
- 2requires API level 14 (current min is 8)解决办法_描述资源路径位置类型 view requires api level 14 (current min
- 3Vue前端代码高亮编辑器Ace_vue brace
- 4html盒子有哪些属性,css的盒子模型属性有哪些?
- 5在Ubuntu 14.04 64bit上安装redis 3.0.3_ubantu安装redis 3.0.7
- 6【git】【IDEA】在idea中使用git_idea查看git仓库内容
- 7蓝桥杯岛屿个数dfs(已找到bug)
- 8华为OD机试题:出勤奖的判断_公司用一个字符串来表示员工的出勤信息
- 9大学php实训总结1500字,实训报告1500字通用六篇
- 10Nacos-注册中心原理解析
当前位置: article > 正文
Flask笔记-session安全问题(避免任务重复提交)_flask防止接口重复提交
作者:你好赵伟 | 2024-04-27 23:42:29
赞
踩
flask防止接口重复提交
防止同一个session多次提交某任务
此处的url提交后,会处理30s。
当第一次提交session时,会延迟30s然后返回数据:
当在30s内,同样的session输入了此url:
302重定向,将其重定向到sessionsafetest中。
此例子原理是这样的:
在session存入一条user_info的数据
Flask会默认把session数据放到客户端的cookie中:
新增RequestManager类,将这个数据记录下来。在服务器处理结束后,移除这个数据。
在请求之前,如果发现RequestManager类中有这个session数据了,就让其重定向到其他页面。
相关代码如下:
- class RequestManager:
-
- currentUser = set()
-
- @staticmethod
- def add(user):
- RequestManager.currentUser.add(user)
-
- @staticmethod
- def remove(user):
- RequestManager.currentUser.remove(user)
-
- @staticmethod
- def isSessionExist(user):
- for item in RequestManager.currentUser:
- if item == user:
- return True
-
- return False
-
- @staticmethod
- def printAll():
- print(RequestManager.currentUser)
拦截器相关的:
- @app.after_request
- def after_request(response):
-
- if request.path == "/sessionsafetest":
- return response
-
- user = session.get('user_info')
-
- try:
- RequestManager.remove(user)
- except Exception as e:
- traceback.print_exc()
-
- print(RequestManager.printAll())
- return response
-
- #做个实验,某个任务要处理30s
- @app.route("/task30s", methods=['GET'])
- def goTask():
- time.sleep(30)
- result = {
- "msg" : "success"
- }
- return jsonify(result)
-
- @app.route("/sessionsafetest", methods=['GET'])
- def getSeesionSafePage():
- result = {
- "msg" : "session is running"
- }
- return jsonify(result)
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/你好赵伟/article/detail/499324
推荐阅读
相关标签
