Flask应用调试模式下外网访问的技巧
在调试模式下让外网访问你的Flask应用需要注意安全性问题,因为调试模式会暴露更多信息。以下是几种方法让你在开发过程中从外网访问你的应用:
方法一:修改Flask运行参数
最简单的方法是修改Flask的运行参数,让它监听所有网络接口:
flask run --host=0.0.0.0 --port=5000
或者在Python脚本中:
python -c "from app import app; app.run(host='0.0.0.0', port=5000, debug=True)"
这样设置后,你可以通过服务器的IP地址和端口访问应用:http://你的服务器IP:5000
方法二:使用环境变量
你也可以通过设置环境变量来实现:
export FLASK_APP=family_website.py
export FLASK_ENV=development
export FLASK_RUN_HOST=0.0.0.0
export FLASK_RUN_PORT=5000
flask run
方法三:在应用入口文件中修改
在family_website.py或主应用文件中添加:
if __name__ == '__main__':
app.run(host='0.0.0.0', port=5000, debug=True)
然后直接运行该文件:
python family_website.py
安全注意事项
防火墙设置:
确保服务器防火墙允许5000端口的访问:sudo ufw allow 5000/tcp临时性使用:
调试模式下的外网访问应该只是临时的,不要在生产环境中使用调试模式。密码保护:
考虑使用基本的HTTP认证来保护你的开发站点:pip install Flask-BasicAuth然后在应用中添加:
from flask_basicauth import BasicAuth app.config['BASIC_AUTH_USERNAME'] = '用户名' app.config['BASIC_AUTH_PASSWORD'] = '密码' app.config['BASIC_AUTH_FORCE'] = True basic_auth = BasicAuth(app)IP限制:
如果你只需要从特定IP访问,可以使用防火墙限制:sudo ufw allow from 你的IP地址 to any port 5000
方法四:使用内网穿透工具
如果你在家庭网络或NAT后面,可以使用内网穿透工具:
使用ngrok
下载并安装ngrok:
wget https://bin.equinox.io/c/bNyj1mQVY4c/ngrok-v3-stable-linux-amd64.tgz tar xvzf ngrok-v3-stable-linux-amd64.tgz注册并获取authtoken:
在ngrok官网注册账号,获取authtoken配置ngrok:
./ngrok authtoken 你的authtoken启动ngrok:
./ngrok http 5000ngrok会提供一个公网URL,通过这个URL可以访问你的应用
使用frp
下载frp:
wget https://github.com/fatedier/frp/releases/download/v0.51.3/frp_0.51.3_linux_amd64.tar.gz tar xvzf frp_0.51.3_linux_amd64.tar.gz cd frp_0.51.3_linux_amd64配置frpc.ini:
[common] server_addr = 你的frp服务器IP server_port = 7000 [web] type = tcp local_ip = 127.0.0.1 local_port = 5000 remote_port = 8080启动frpc:
./frpc -c frpc.ini通过
http://你的frp服务器IP:8080访问应用
方法五:使用SSH隧道
如果你有一台公网服务器,可以使用SSH隧道:
ssh -R 8080:localhost:5000 用户名@公网服务器IP
然后通过http://公网服务器IP:8080访问应用。
总结
- 最简单的方法是使用
flask run --host=0.0.0.0,但需要确保防火墙设置正确。 - 对于NAT后的设备,使用ngrok或frp等内网穿透工具是最方便的选择。
- 记住,调试模式下的外网访问仅用于开发和测试,不要在生产环境中使用。
- 如果可能,使用IP限制或密码保护来增加安全性。
通过以上方法,你可以在开发过程中让外网用户访问你的Flask应用,方便测试和展示。