Как обезопасить сайт flask от атак?

Question

[demortall]

У меня большой проект на flask в разработке хотелось бы узнать как его защитить от атак получше
Конечно перед этим я его азы в гугле нашёл и прикрутил

app.config.update(
    SECRET_KEY = '0958b57cd3f9d1c3eeca7cc0429a7be4d6bfeb9b',
    SESSION_TYPE = 'filesystem',
    SESSION_COOKIE_SECURE=True,
    SESSION_COOKIE_SAMESITE='Lax',
    REMEMBER_COOKIE_HTTPONLY = True
)

csrf = CSRFProtect(app)
csrf.init_app(app)

@app.route('/')
@csrf.exempt
async def index():
    return redirect("/auth")

@app.after_request
def add_header(response):
    response.headers['Content-Security-Policy'] = config.csp
    response.headers['X-Content-Type-Options'] = 'nosniff'
    response.headers['X-Frame-Options'] = 'SAMEORIGIN'
    response.headers['X-XSS-Protection'] = '1; mode=block'
    return response

csp = "default-src 'self'; script-src https://use.fontawesome.com https://kit.fontawesome.com https://code.jquery.com https://cdnjs.cloudflare.com 'self'; style-src  *.fontawesome.com 'self'; font-src  data:  *.fontawesome.com 'self';connect-src  *.fontawesome.com 'self';img-src https://cdn.akamai.steamstatic.com https://raw.githubusercontent.com 'self'"

хотел бы узнать что ещё можно добавить или улучшить

Comments

[d-sem]

пока сайт включен - он не защищен полностью и всегда есть что улучшать

нужно определиться что именно нужно защитить и смотреть по ситуации

[Ivan Yakushenko]

Хоть бы обозначил примерно что за сайт делаешь.
Я бы тебе, например, посоветовал использовать cloudflare и не заморачиваться особо, но вдруг окажется что ты какой то сервис делаешь, и получается что cloudflare может даже мешать.

Чтобы что-то защитить, нужно для начала понять что именно нужно защищать и какие риски могут быть.

[demortall]

Ivan Yakushenko, У меня обычный сайт там ничего нельзя загрузить