
简介
该用户还未填写简介
擅长的技术栈
可提供的服务
暂无可提供的服务
用户恶意构造文件名,跳出uploads目录,写入服务器任意位置。举个恶意示例:file . filename } " # 最终路径: uploads/../../etc/passwd # 等价于: 服务器根目录 /etc/passwdfilefile . filename } " # 最终路径: uploads/../../etc/passwd # 等价于: 服务器根目录 /etc/passwd。
作用:限定变量/参数属于多种类型之一;Python 写法:T1 | T2简写;T | None,专门处理可空场景;运行时用判断实际类型;多用于类型注解、接口参数、数据模型(如 Pydantic)。usernamerolephone等非敏感信息Header 和 Payload 只是 Base64 编码,不是加密!可直接解码查看绝对不要放:密码、密钥、银行卡等敏感数据。JWT 是无状态身份令牌,由头部
【代码】【Fastapi学习笔记(2)】表单、
鉴权、传附加信息、控制请求场景:登录 token、版本、设备、格式特点:手动传,前后端分离主流就是服务器在返回数据时,额外塞给客户端的一段“小信息”。它不在返回的 JSON 里,而是藏在响应的头部。客户端(浏览器/前端)可以拿到,但用户看不见。传递额外信息,不污染业务数据不想把状态、版本、提示放进 JSON,就放响应头。控制前端行为让浏览器缓存、跨域、不缓存、重定向等。安全控制防劫持、防XSS、防
路由操作依赖项是一种“前置/后置处理器”机制,通过抽离通用逻辑,使代码更简洁、可维护。在 FastAPI 等框架中,它们被广泛用于处理身份验证、权限控制等横切关注点,是构建健壮 API 的重要工具。







