Security 在默认服务器中运行flask是否安全（安全方面）？

我正在考虑在本地运行一个非常简单的Flask服务器（使用默认的开发服务器），然后通过web将其打开。我希望这是一个个人的webhook服务器，而不是别的

我以前见过相关问题（例如，等等），但是：

我不在乎它不能很好地扩展

我不希望一次收到多个请求

我将不使用调试模式

---

我的问题是：如果我这样做，我的计算机和本地网络会有多安全？我可能会将请求限制为发布请求，并检查它们是否有特殊密钥或类似的东西，我要对Webhook做的唯一一件事就是显示一个通知。

除了来自Pallets项目的人发言之外，推荐的官方词汇是

如果您有足够的权限访问服务器以允许运行将侦听套接字的内容，那么添加WSGI服务器的步骤并不是一个大步骤。上面的链接推荐

waiteress

（并提供说明），但是

gunicorn

和

uwsgi

也可以使用

补充我的意见：

---

解析HTTP和处理边缘案例是困难的，那么为什么Flask/Werkzeug要花费精力处理边缘案例，而WSGI前端已经承担了责任？在他们的位置上（我不是），我会将扩展和安全性放在WSGI服务器上，并专注于创建一个优秀的框架。

我使用内置开发服务器从一个raspi运行了一个flask项目。在我的本地网络上打开一些端口等等。已经运行了2年，没有任何已知的安全问题，我已经看到。但是，是的，这仍然很危险。。我知道这样做有风险。任何有知识的人都有可能进入我的网络，我想女服务员看起来很容易，我也可以。