Secure 是一个新的 Python 库,用于通过安全默认值和框架无关的中间件管理 HTTP 安全头部。它提供可配置的预设和统一 API,防止 Python Web 应用中的安全头部不一致问题。该库支持 FastAPI、Django 和 Flask 等主流框架,且无外部依赖。
背景
HTTP 安全头部对 Web 应用安全至关重要,可防止 XSS 和点击劫持等攻击。许多 Python 框架需要手动配置头部,容易导致安全漏洞。
- 来源
- Lobsters
- 发布时间
- 2026年4月24日 02:59
- 评分
- 6.0 / 10