使用 Python 的 Bokeh 和 Folium 模块创建的仪表板/地图是不是安全？数据是不是上传到任何外部服务器？

Posted 2023-03-17

【中文标题】使用 Python 的 Bokeh 和 Folium 模块创建的仪表板/地图是不是安全？数据是不是上传到任何外部服务器？

【英文标题】：Are dashboards/maps created with Python's Bokeh and Folium modules secured? Is the data uploaded to any external server?使用 Python 的 Bokeh 和 Folium 模块创建的仪表板/地图是否安全？数据是否上传到任何外部服务器？

【发布时间】：2020-08-19 06:01:30

【问题描述】：

我所做的工作需要一定程度的安全性，以便只有目标方才能访问将在仪表板/地图中显示的数据。我只是想确保 Bokeh 和 Folium 是安全的选择。那么包含 Bokeh 仪表板和 Folium 地图的 html 文件是自包含的吗？

【参考方案1】：

我假设您在谈论独立的散景内容，例如使用output_file 和show 创建或嵌入使用components 或json_items 的网页中，而不是谈论散景服务器应用程序。

在这种情况下，Bokeh 数据源等的所有数据完全驻留在浏览器加载的 HTML 页面中。根据您配置 BokehJS 资源的方式，该页面可能会从位于 cdn.bokeh.org 的 Bokeh CDN 外部加载 BokehJS 运行时。这是默认配置。如果您愿意，可以直接在页面中创建包含 BokehJS 脚本的完全独立的 HTML。一种方法是指定环境变量BOKEH_RESOURCES=inline。

应该不言而喻，无论您的 Python 进程生成 Bokeh 内容，也必然可以访问数据，但保护这将是您的责任。此外，当然，限制对生成的 HTML 的分发或访问也是您的责任。

Folium 是一个完全独立的问题，无法评论。大概它总是需要调用一些远程服务来加载地图图块，至少。