flask 对URL进行安全验证

Posted xiaxiaoxu

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了flask 对URL进行安全验证相关的知识,希望对你有一定的参考价值。

 

对URL进行安全验证

虽然我们已经实现了重定向会上一个页面的功能,但是安全问题不容忽视,鉴于referer和next容易被串篡改的特性,我们需要对这些值进行验证,否则会形成开放重定向漏洞
 
以URL中的next参数为例,next变量以字符串的形式写在url里,因此任何人都可以发给某个用户一个包含next变量指向任何站点的连接,那么就会误导用户进入钓鱼网站。
 
我们可以验证next变量指向的url地址是否属于我们的应用内,否则不允许重定向。
 
确保URL安全的关键是判断URL是否属于程序内部,可以通过判断url的host、协议等信息是否和程序内部的url一致,如果一致则认识是可信的url
 
代码中is_safe_url()方法接受目标URL作为参数,通过request.host_url获取程序内部的主机URL,然后使用urljoin()函数将目标URL转为绝对URL。接着,分别使用urlparse模块提供的urlparse()解析两个url,最后对目标url的url模式和主机地址进行验证,确保只属于程序内部的url才会被返回。
在执行重定向会上一个页面的redirect_back()函数中,使用is_safe_url()验证next和referer的值

from urlparse import urlparse, urljoin #python3需要从urllib.parse导入
from flask import request

@app.route(‘/bar‘)
def bar():
    print "request.full_path:",request.full_path
    return ‘<h1>Bar page</h1><a href="%s">Do something and redirect </a>‘ % url_for(‘do_something‘, next = request.full_path)

@app.route(‘/do_something_and_redirect‘)
def do_something():
    return redirect_back()

def is_safe_url(target):
    print "request.host_url:",request.host_url
    ref_url = urlparse(request.host_url)
    print "ref_url:",ref_url
    print "target:",target
    test_url = urlparse(urljoin(request.host_url, target))
    print "test_url:",test_url
    print "ref_url.netloc:",ref_url.netloc
    print "test_url.netloc:",test_url.netloc
    print "test_url.scheme:",test_url.scheme
    return test_url.scheme in (‘http‘, ‘https‘) and ref_url.netloc ==test_url.netloc

def redirect_back(default = ‘hello‘,**kwargs):
    for target in request.args.get(‘next‘),request.referrer:
        if target:
            if is_safe_url(target):
                return redirect(target)
    return redirect(url_for(default,**kwargs))

if __name__ == ‘__main__‘:
    app.run(debug = True)

 

 

结果:

控制台输出:

 

request.host_url: http://127.0.0.1:5000/

ref_url: ParseResult(scheme=u‘http‘, netloc=u‘127.0.0.1:5000‘, path=u‘/‘, params=‘‘, query=‘‘, fragment=‘‘)

target: /bar?

test_url: ParseResult(scheme=u‘http‘, netloc=u‘127.0.0.1:5000‘, path=u‘/bar‘, params=‘‘, query=‘‘, fragment=‘‘)

ref_url.netloc: 127.0.0.1:5000

test_url.netloc: 127.0.0.1:5000

test_url.scheme: http

request.full_path: /bar?

 

页面:

 技术图片

 


































以上是关于flask 对URL进行安全验证的主要内容,如果未能解决你的问题,请参考以下文章

如何在 Flask 中实现令牌认证?

Flask 中 AJAX 身份验证的 CSRF 保护

WEB安全--业务安全漏洞

Flask 高效开发实战-flask1

flask第十三篇——url注意事项

flask wtforms组件详解