تعامل وتأمين وظائف الخادم في طلب AJAX .. بيستون

StackOverflow https://stackoverflow.com/questions/4131327

  •  29-09-2019
  •  | 
  •  

سؤال

مرحبًا ، أحاول تأمين وظيفة الخادم المستخدمة لطلب AJAX ، بحيث لا يتم الوصول إلى الوظيفة لأي نوع من النشاط الضار. لقد فعلت ما يلي حتى الآن:-

  1. أنا أتحقق مما إذا كانت جلسة صالحة موجودة أثناء استدعاء الوظيفة.
  2. أنا أستخدم المنشور بدلاً من الحصول عليه
  3. أبحث عن رؤوس محددة باستخدام request.is_xhr آخر أحث على إعادة توجيه.
  4. لقد ضغطت على javaScript باستخدام Dojo يتقلص (.. أنا أستخدم dojo ..)

ماذا يمكن وينبغي القيام به هنا. بحاجة إلى نصيحة الخبراء الخاصة بك حول هذا.

(NB-I AM باستخدام Flask و Dojo)

هل كانت مفيدة؟

المحلول

لا أي إجراءات آمنة خاصة مطلوبة. النظر في طلب AJAX مثل أي طلب عميل آخر.

مرخصة بموجب: CC-BY-SA مع الإسناد
لا تنتمي إلى StackOverflow
scroll top