минимум названием

это не модуль, это текущий входящий запрос

понял, спасибо

он, понял. спасибо

Ребят, функция представления это:

app.route('/')
def index():
   return 'text'
?

Да

спс

подскажите пж где находятся контексты приложений и запросов в коде? Читаю книгу "Разработка веб-приложений на фласк" автор только теорию даёт(на той странице где читаю)

эм

в смысле "где"?

начала ознакомься со значением слова "контекст" в толковом словаре

Здравствуйте. Если я добавил SECRET_KEY это защищает от xss или нужно настраивать дополнительную защиту? Как я понимаю у меня форма приняла вредоносый код
https://prnt.sc/t46opr

Это вообще не связанные понятия

Тебе нужно экранировать пользовательский ввод если ты его отображаешь

Html escape гугли

жижна по дефолту все экранрует

Может он жсом ставит

Я хочу защитить себя от xss нашел как делать атаку и начал тестить, но у меня весь код с этой хреню вредоносной попадает в ислючение
   except Exception as error:
       flash(f'Ooppss... Something went wrong !!! {error}')
       return render_template('index.html', form=form, current_time=datetime.utcnow(), real_ip=request.remote_addr)

Вот хотел бы посоветовать достаточно ли этого или нужно дополнительно настраивать

Вот мне интресено если сервер вернул значение из формы я так понимаю он попал на сервер, но получил исключение и вредоносный скрипт не обработался.

XSS работает на клиенте