出于安全原因,我想知道我的所有端点地址是否可以被有权访问(家庭(地址和端口号的任何人访问?
假设您在可从 Internet 访问的服务器或 PC 上运行应用程序,并且运行它的端口已打开 - 而不是在本地网络/PC 上本地运行 - 那么是的,任何知道(或猜测(您的 IP 和运行应用程序的端口的客户端都可以尝试访问应用程序中的任何端点。
请注意,尽管客户端没有可以访问的终结点的完整列表,但常见的攻击媒介是反复尝试猜测终结点 - 例如/admin或/debug。由于自动化,实际上可以保证,如果您的服务器运行烧瓶应用程序对互联网开放,则会请求第三方尝试访问端点。
因此,必须锁定安全背后的任何敏感信息,无论是IP白名单,还是通过登录机制(例如flask-login模块提供的登录机制(。