由r2c进行静态分析检查Flask,可在我们的免费程序分析工具Bento中使用。(ht
项目描述
flake8-flask
flake8-flask 是 flake8 的插件,专门用于检查 flask 框架,由 r2c 编写
安装
pip install flake8-flask
使用 --version 验证安装。
> flake8 --version
3.7.9 (flake8-flask: 0.9.3, mccabe: 0.6.1, pycodestyle: 2.5.0, pyflakes: 2.1.1)
警告列表
r2c-flask-send-file-open:此检查可以检测在 flask.send_file 中使用文件对象时没有设置 mimetype 或 attachment_filename 关键字参数。在这种情况下,send_file 将引发 ValueError。
r2c-flask-secure-set-cookie:此检查可以检测调用 response.set_cookie 时未设置 secure、httponly 和 samesite。这遵循 Flask 文档中的指南。
r2c-flask-unescaped-file-extension:Flask 不会自动转义扩展名为 .html、.htm、.xml 或 .xhtml 的 Jinja 模板。此检查将提醒您如果没有这些扩展。此检查还会尽力检测如果使用非转义扩展,上下文变量是否被转义。
r2c-flask-use-blueprint-for-modularity:此检查建议在单个文件中有太多路由处理器时使用蓝图。蓝图鼓励模块化,并且可以大大简化大型应用程序的工作方式,并为Flask扩展提供在应用程序上注册操作的中心手段。更多信息请参考蓝图文档。
r2c-flask-use-jsonify:flask.jsonify() 是 Flask 的一个辅助方法,用于处理从 Flask 路由返回 JSON 的正确设置。此检查捕捉到从 Flask 路由返回的 json.dumps() 使用情况,并鼓励使用 flask.jsonify()。
r2c-flask-missing-jwt-token:当在导入 flask_jwt、flask_jwt_extended 或 flask_jwt_simple 包的文件中缺少 @jwt_required、@jwt_optional、@fresh_jwt_required 和 @jwt_refresh_token_required 装饰器时,此检查会发出警报。
如果您有检查建议,请联系我们:https://r2c.dev!
下载文件
下载适合您平台的文件。如果您不确定选择哪个,请了解更多关于 安装包 的信息。
源代码分布
构建分布
flake8-flask-0.9.3.tar.gz 的哈希值
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | 8be2dfbad5fec26e83037c634d82966544480c0aa697fb8185d14c9918e1cc14 |
|
| MD5 | a68ecfb54fe96444c390070438dc585e |
|
| BLAKE2b-256 | e933982e6b326763bf67891a84ff51b0e9383edec7a8c23c33129da6472ea8b3 |