Ad image
PROGRAMAVIMAS

Kaip įdiegti „Flask“ programas „Vultr“ – „SitePoint“.

admin
admin
4 Min. skaitymas


Įvadas

„Flask“ yra „Python“ sistema, skirta žiniatinklio programoms kurti. Naudodami „Flask“ kūrėjai gali lengvai apibrėžti maršrutus, tvarkyti HTTP užklausas ir atsakymus bei pateikti dinamišką turinį naudodami „Jinja2“ šablonus. Ji taip pat palaiko plėtinius, leidžiančius kūrėjams integruoti tokias funkcijas kaip prieiga prie duomenų bazės, formų tvarkymas ir vartotojo autentifikavimas.

Šiame straipsnyje mes įdiegsime Flask programą naudodami Gunicorn, kartu su CSRF apsauga ir turinio saugos politikos įgyvendinimu. Taip pat ketiname nustatyti atvirkštinį tarpinį serverį naudodami „Nginx“ ir įdiegti HTTPS, prašydami nemokamo SSL sertifikato iš „Let's Encrypt“.

Įdiekite „Vultr“ optimizuotą debesies egzempliorių

  1. Prisiregistruokite ir prisijunkite prie „Vultr“ klientų portalo.
  2. Eikite į Produktai puslapį.
  3. Šoniniame meniu pasirinkite Apskaičiuokite.
  4. Spustelėkite Įdiegti serverį mygtuką centre.
  5. Kaip serverio tipą pasirinkite Optimized Cloud Compute.
  6. Pasirinkite serverio vietą.
  7. Kaip operacinę sistemą pasirinkite Ubuntu 24.04.
  8. Pasirinkite tinkamą planą.
  9. Pasirinkite bet kurį Papildomos funkcijos jei reikia.
  10. Spustelėkite Įdiegti dabar.

Pridėkite demonstracinius programos kodo failus

Nustatykite Python virtualią aplinką

  1. Įdiekite python3-venv paketą
  2. Sukurkite virtualią aplinką.
  3. Suaktyvinkite virtualią aplinką.

Pridėti demonstracinius programos kodo failus

  1. Klonuokite „Github“ saugyklą.
  2. Eikite į projekto katalogą.
  3. Įdiekite „Flask“ ir „Gunicorn“ paketus.
  4. Leisti įeinančius ryšius prie prievado 5000.

Taikykite CSRF apsaugos ir turinio saugos politiką

Cross-Site Request Forgery (CORS) yra pažeidžiamumas, leidžiantis kam nors išnaudoti vartotojo prisijungimo seansą patikimoje svetainėje ir pateikti neteisėtų užklausų kitai svetainei, kuria vartotojas pasitiki. „WTForms“ yra „Flask“ plėtinys, kuris pagal numatytuosius nustatymus integruoja CSRF apsaugą, kad būtų išvengta CORS atakų.

Turinio saugos politika (CSP) yra papildomas žiniatinklio programų saugos sluoksnis, apsaugantis jas nuo kenkėjiškų atakų. CSP nurodo naršyklei, kokius išteklius leidžiama įkelti konkrečiame tinklalapyje. Paprastai svetainės administratorius sukonfigūruoja CSP, pridėdamas specialią antraštę prie serverio atsakymo tinklalapiui, tada naršyklė gauna CSP antraštę ir supranta, kokius išteklius leidžiama įkelti. „Talisman“ yra „Flask“ plėtinys, kuris supaprastina CSP įtraukimo į „Flask“ programas procesą.

  1. Įdiegti flask-wtf ir talisman paketus
  2. Atidarykite app.py failą.
  3. Redaguoti app.py failą, kad būtų įtraukta turinio saugos politika.
  4. Į app.py failą, importuoti ir sukonfigūruoti CSRF apsaugą.

    Išsaugokite ir uždarykite failą.

  5. Eikite į templates katalogas.
  6. Atidarykite index.html failą.
  7. Redaguokite HTML puslapį, kad įtrauktumėte CSRF konfigūraciją.

    Išsaugokite ir uždarykite failą.

  8. Išeikite iš templates katalogas.

Nginx konfigūravimas kaip atvirkštinis tarpinis serveris

„Nginx“ veikia kaip atvirkštinis tarpinis serveris tarp jūsų žiniatinklio serverio ir klientų. Jis nukreipia gaunamas užklausas pagal jūsų užklausos konfigūracijos nustatymus. Šiame skyriuje sukonfigūruosime atvirkštinio tarpinio serverio programą, kad būtų galima veiksmingai tvarkyti užklausas ir balansuoti apkrovą. Taip pat ketiname paprašyti nemokamo SSL sertifikato iš Let's Encrypt, kad įdiegtume HTTPS, užtikrinantį ryšį tarp vartotojo ir mūsų domeno žiniatinklio serverio.

  1. Prisijunkite prie „Vultr“ klientų portalo.
  2. Eikite į puslapį Produktai.
  3. Šoniniame meniu išplėskite išskleidžiamąjį meniu Tinklas ir pasirinkite DNS.
  4. Spustelėkite mygtuką Pridėti domeną centre.
  5. Vykdykite sąrankos procedūrą, kad pridėtumėte domeno pavadinimą, pasirinkdami savo serverio IP adresą.
  6. Su domeno registratoriumi nustatykite šiuos pagrindinio kompiuterio pavadinimus kaip pagrindinius ir antrinius domeno vardų serverius.
  7. Įdiekite „Nginx“.
  8. Sukurkite naują Nginx konfigūracijos failą.
  9. Įklijuokite šią konfigūraciją į failą.
  10. Suaktyvinkite virtualaus pagrindinio kompiuterio konfigūraciją.
  11. Išbandykite Nginx konfigūraciją.
  12. Iš naujo įkelkite Nginx.
  13. Leisti įeinančius ryšius prie prievado 80 ir 443.
  14. Įdiekite certbot paketą.
  15. Prašyti SSL sertifikato.
  16. Paleiskite Gunicorn serverį.
  17. Dabar galite pasiekti savo „Flask“ programą adresu https://<your_domain>.

Atlikite daugiau su Python programomis Vultr

Išvada

Šiame straipsnyje mes ištyrėme, kaip įdiegti „Flask“ programą naudojant „Nginx“ atvirkštinį tarpinį serverį ir „Gunicorn“ su CSRF apsauga ir CSP. Taip pat apsaugojome programą pridėdami SSL sertifikatą ir įgalindami HTTPS prieigą.

Tai yra Vultr remiamas straipsnis. Vultr yra didžiausia pasaulyje privati ​​debesų kompiuterijos platforma. Kūrėjų pamėgta „Vultr“ aptarnavo daugiau nei 1,5 mln. klientų 185 šalyse, naudodama lanksčius, keičiamo dydžio, pasaulinius „Cloud Compute“, „Cloud GPU“, „Bare Metal“ ir „Cloud Storage“ sprendimus. Sužinokite daugiau apie Vultr



Source link

PAŽYMĖTA:
Pasidalinkite šiuo straipsniu
Ankstesnis straipsnis Škotijos archeologija
Kitas straipsnis Turizmo gatvė vėl kvies keliauti, ragauti ir pramogauti
- Advertisement -

Latest News

„Windows 10 KB5055612“ peržiūros atnaujinimas Ištaiso GPU klaidą WSL2
TECHNOLOGIJOS
Dabar LLMS gali išlaikyti didelį tikslumą esant 2 bitų tikslumui: Tyrėjai iš UNC Chapel Hill Pristatykite „TACQ“-užduotį suvokiantį kvantizavimo metodą, kuris išsaugo kritinių svorio grandines suspaudimui be veiklos nuostolių
DI NAUJIENOS
8 geriausios klaviatūros programavimui Indijoje 2025
PROGRAMAVIMAS
naujos erdvės, ambicingi projektai ir augantis renginių skaičius
MIESTŲ ĮDOMYBĖS

Draugai: - Marketingo agentūra - Teisinės konsultacijos - Skaidrių skenavimas - Fotofilmų kūrimas - Miesto naujienos - Šeimos gydytojai - Saulius Narbutas - Įvaizdžio kūrimas - Veidoskaita - Nuotekų valymo įrenginiai - Teniso treniruotės - Pranešimai spaudai -