文档
文档
idepy 22 438字 约1分钟

安全事项

为了增强安全性,建议为本地 HTTP 服务器启用 SSL。实现这一点非常简单,只需在启动应用时将 ssl 参数设置为 True 即可:webview.start(ssl=True)。使用 SSL 功能之前,请确保已安装必要的 Python 包 cryptography,可以通过运行命令 pip install cryptography 进行安装。此包默认情况下不会被自动安装。

如果您的应用使用了 REST API 接口,则需警惕 CSRF 攻击 的风险。为有效防御此类攻击,pywebview 采用了生成唯一会话令牌的安全机制,并将其提供给 Python 端以 webview.token 访问,同时也在 JavaScript 端提供 window.pywebview.token 以便调用。如需了解更多关于如何保护 REST API 的信息,请参考权威指南 CSRF 防护 cheat sheet。您还可以在 Flask 应用示例 中查看实际应用场景中的防护措施实现。

目录
注册
{{page_data?.register_msg}}
申请账号
发送重置邮件
搜索
{{downloadForm?.title}}
描述:{{downloadForm?.description || '暂无描述信息'}}
备注:
打开下载地址
如未自动打开请手动点击
({{userInfoData?.nickname || '昵称'}}){{userInfoData?.username || '用户名'}}
ID:{{userInfoData?.id || 0}}
{{userInfoData?.money || '0'}}余额 {{userInfoData?.coin || '0'}}积分
VIP
{{item?.label}}
保存信息
修改密码
粉丝权益暂未激活
粉丝权益已激活
{{item?.name}}
qrcode