看你的进程号 是在 docker 内跑的吗， 如果是在 docker 内跑的，需要加--init 的参数，或者用 bash 套一层，在 bash 里面在调 python 执行脚本

第一浏览器没法获取 mac 地址，ip 地址很多家会做登录时的地区风控，但是一般不会有人做强制失效，除非有特殊需求，试想一个场景，你做高铁跨省市，ip 地址一换，你的 app 全被踢下线重新登陆是一种什么样的体验

自己写一个无需鉴权的接口就行了吧 /v1/ping: return jsonify("pong")，然后 docker 或者 k8s 都有 health check 机制，直接用 curl http://127.0.0.1 | grep pong 之类的 shell 判断就可以吧，不需要借助第三方包

location ~ .*\.(js|css)?$
{
root /opt/project/ui
expires 12h;
}

第一个 location 里加上静态文件目录

@yezheyu 你既然已经说了在前后端"分离"的架构中是这样这样做，你这里回答又认为多此一举，那你首先要就搞清楚为什么要分离，前后端分离的核心在于解耦数据逻辑与数据展示之间的关系，前端专注于做前端的视图渲染，后端只负责数据处理，最大限度的降低人员之间的合作成本，你所谓前端服务器的 12L 已经解析很清楚了。目前比较普遍的做法是前端在完成开发之后 build 成浏览器可解析的 html+css+js 文件，然后由 nginx 反代统一管理这些静态文件和后端服务器。至于楼上提到的 SSR ，是前后端分离的下一个阶段，为什么 web 开发发展了这么多年又回到了前后端合并的路子上，楼主可以自行搜索"同构渲染"

@Renco 前端应该不太能接受，前端的库比如 vue 常用的 axios 或者是 angular 的 http client 在 get 里放 body 确实是比较麻烦，后端调别人的接口就能接受这种写法，绝大多数后端语言在这方面都不存在障碍

加密，避免通过修改 cookie 导致越权

楼主吐槽主要集中在两点，一个是动态类型的问题，这不是 flask 的问题，是 python 的问题，现在 python3 有了类型注解，和 ide 集成的也很好，并不存在没有提示等问题。 第二，楼主一直觉得 sqlalchemy 难用，flask 比 django 就好用在每个组件都可以自由替换，你可以选择 peewee，序列为 json 只需要一句 query.dicts()。
很多人去用其他语言的 xx 框架难用其实就是先入为主了，用其他语言的思想去看待另一门语言，python 的优势就在于快速开发，快速迭代，如果作为内部工具的后端服务，这两个优势是其他语言无可比拟的

ks+1, 内网硬件生产一直都是 pxe + ks 的方式

你在里面 apk add docker 可以正常运行自然也很好理解，你在里面安装 docker，在里面编译，自然不会出现不兼容的情况，但是宿主机是 centos，glibc 编译的程序在基于 musl 的 apline 上运行，就会碰到问题。楼主可以用 ldd 查看宿主机的 /usr/bin/docker，再进到容器里用 ldd 查看 apk add docker 之后的 /usr/bin/docker，就很容易明白为什么映射进去的运行不了

@icecreamxuegao 并非是不识别可执行文件，是因为 apline 依赖的底层 C 库是 musl，而你在外面环境编译的 docker 大概率是基于 glibc 的, 库的名称不一致，导致没找到依赖库运行不了，尝试在 apline 镜像里运行 mkdir /lib64 && ln -s /lib/libc.musl-x86_64.so.1 /lib64/ld-linux-x86-64.so.2 建立 glibc 映射到 musl 的软链接在运行 docker 试试

估计楼主是想要一个填写 URL 然后无脑下一步就能自动化发现 web 漏洞的程序，楼上有些人推荐的不太能满足楼主的要求，sqlmap 只能针对 sql 注入进行检测； Metasploit 侧重于攻击方面，而不是扫描，他的扫描模块是基于 nessus 进行的，可以看看 w3af，tangscan，burpsuite scanner，nessus，前两个是开源免费的，在 github 上可以搜到，第三个免费的社区版不提供 scanner 功能，专业版需要在网上找破解资源，nessus 对个人免费，可以在官网下载