我的 App.js 檔案
return (
<div>
<button action={onClickHandler}>Click Me </button>
</div>
);
我的 Test.py 檔案
from flask import Flask, render_template
app = Flask(__name__)
@app.route('/data',methods=['GET', 'POST'])
def my_link():
print("I got Clicked")
return {'name': "geek", "password": "This is PWD"}
if __name__ == '__main__':
app.run(debug=True)
在按鈕上單擊 React 應用程式應該執行 python 檔案,該檔案將創建一個 API 并在 React 中使用 fetch("url") 我想獲取該資料。
uj5u.com熱心網友回復:
瀏覽器安全規則嚴格禁止在用戶計算機上運行腳本(或任何程式)。否則,可能會出現一些非常糟糕的情況,例如腳本在后臺靜默下載惡意軟體/木馬/病毒/...檔案并在受害者的計算機上運行它。用戶不會注意到第一行中的任何內容。攻擊者唯一需要讓他們做的就是打開一個這樣準備的特定網站(并且有很多可能性來實作這一點)。
反正你發布的腳本看起來像是服務端腳本(因為 Flask 是服務端框架),不需要在客戶端下載來執行。正如腳本所說,用戶必須/data通過 GET 或 POST 請求訪問服務器,作為回報,獲取包含nameand的 JSON 物件password(請參閱下面的注釋!)。
我建議您將腳本存盤在服務器上(有很多方法可以實作這一點,其中一種在此處進行了描述)并讓您onClickHandler只需向其發送 GET 或 POST。(比方說,您的服務器是myserver.com,您必須myserver.com/data在腳本中訪問。)當然,在開發程序中,您可以嘗試它,localhost而無需設定生產服務器。
最重要的是:我不知道您的用例或您想要實作的目標,但是以這種方式傳輸用戶憑據絕對不安全且危險!當然,對于游樂場或開發環境,這是可以的,但您永遠不應該在生產環境中使用它,因為任何能夠訪問您的/data端點的人都會知道您的用戶名和密碼,并且將來能夠(錯誤)使用它!
轉載請註明出處,本文鏈接:https://www.uj5u.com/gongcheng/511249.html
上一篇:按鈕在單擊時不執行任何操作