access
-
解决 Flask 中 Axios POST 请求的 CORS 错误
本文旨在解决在使用 Flask 作为%ignore_a_1%,React 作为前端时,由于 CORS (跨域资源共享) 策略导致的 Axios POST 请求失败的问题。文章将分析常见原因,并提供一种通过切换到 FastAPI 框架来规避此问题的解决方案,同时简要介绍 FastAPI 中 CORS …
-
用户认证与授权:JWT 令牌的工作原理
JWT通过数字签名实现无状态认证,由Header、Payload、Signature三部分组成,支持跨系统认证;其安全性依赖强密钥、HTTPS传输、短过期时间及敏感信息不存储于载荷,常见风险包括令牌泄露、弱密钥和算法混淆;相比传统Session的有状态管理,JWT无需服务端存储会话,适合分布式架构,…
-
谈谈你对RESTful API的理解并用Flask实现一个简单的GET/POST接口。
RESTful API是一种以资源为中心、利用HTTP协议实现的轻量级设计风格。它强调URI标识资源、统一接口(GET/POST/PUT/DELETE)、无状态通信、客户端-服务器分离、可缓存性和分层系统,使API更直观、可扩展。与RPC/SOAP不同,RESTful不关注操作方法,而是通过标准HT…
-
正确安装字体到Windows系统:避免直接复制到Fonts文件夹
本文旨在指导开发者如何在Windows系统中正确安装字体,避免直接复制字体文件到C:WindowsFonts文件夹,并解释了为什么这种方法不可行。我们将介绍使用AddFontResource API的正确方法,并提供示例代码,帮助开发者在程序中实现字体的安装功能。 直接将字体文件复制到C:Windo…
-
如何在Keras回调函数中获取model.fit参数值
本文旨在指导读者如何在Keras自定义回调函数中访问model.fit() API的参数值,例如batch_size、epochs和validation_split等。通过继承keras.callbacks.Callback类并利用self.params字典,可以轻松获取这些参数,从而实现更精细化的…
-
如何实现用户认证和授权?
认证解决“你是谁”,授权决定“你能做什么”。系统通过凭证验证用户身份,生成Session或JWT进行会话管理。传统Session在分布式场景下存在共享难题,JWT虽适合无状态架构但面临撤销难、敏感信息泄露和存储风险。授权方面,RBAC适用于角色固定的系统,ABAC则支持基于属性的动态细粒度控制。实际…
-
自定义异常类及其最佳实践
自定义异常类通过继承语言内置异常类,提升代码语义清晰度与可维护性,使错误处理更精准、可预测。在复杂业务场景中,如支付服务或用户注册系统,自定义异常能区分具体错误类型(如InsufficientBalanceException、InvalidUsernameFormatException),避免依赖模…
-
如何读写文本文件和二进制文件?
答案是文本文件以字符形式存储并依赖编码解析,二进制文件直接存储原始字节。读写时需区分模式(如’r’与’rb’),使用with语句管理资源,避免内存溢出需分块或逐行处理大文件,并注意编码、权限及模式错误。 读写文本文件和二进制文件,核心在于理解它们的数据…
-
装饰器(Decorator)的工作原理与手写实现
装饰器是Python中通过函数闭包和语法糖实现功能扩展的机制,核心步骤包括定义外层接收函数、内层包装逻辑并返回wrapper;使用functools.wraps可保留原函数元信息;多个装饰器按从内到外顺序执行,适用于日志、权限等分层场景。 装饰器(Decorator),在我看来,是Python语言里…
-
如何用Python处理大文件?
处理大文件的核心是避免一次性加载,采用逐行或分块读取,利用迭代器、生成器、pandas分块和mmap等方法实现流式处理,确保内存可控。 在Python中处理大文件,最核心的思路就是“不要一次性把所有数据都加载到内存里”。无论是文本文件、日志还是大型数据集,我们都需要采用流式处理或分块处理的策略,避免…
