flask-debug-true (S201)

源自 flake8-bandit linter。

作用

检查 Flask 中 debug=True 的用法。

为什么这不好？

启用调试模式会在浏览器中显示交互式调试器（如果发生错误），并允许从浏览器运行任意 Python 代码。这可能会泄露敏感信息，或允许攻击者运行任意代码。

示例

from flask import Flask

app = Flask()

app.run(debug=True)

建议改为

import os

from flask import Flask

app = Flask()

app.run(debug=os.environ["ENV"] == "dev")

参考

• Flask 文档：调试模式