تعامل وتأمين وظائف الخادم في طلب AJAX .. بيستون
سؤال
مرحبًا ، أحاول تأمين وظيفة الخادم المستخدمة لطلب AJAX ، بحيث لا يتم الوصول إلى الوظيفة لأي نوع من النشاط الضار. لقد فعلت ما يلي حتى الآن:-
- أنا أتحقق مما إذا كانت جلسة صالحة موجودة أثناء استدعاء الوظيفة.
- أنا أستخدم المنشور بدلاً من الحصول عليه
- أبحث عن رؤوس محددة باستخدام request.is_xhr آخر أحث على إعادة توجيه.
- لقد ضغطت على javaScript باستخدام Dojo يتقلص (.. أنا أستخدم dojo ..)
ماذا يمكن وينبغي القيام به هنا. بحاجة إلى نصيحة الخبراء الخاصة بك حول هذا.
(NB-I AM باستخدام Flask و Dojo)
المحلول
لا أي إجراءات آمنة خاصة مطلوبة. النظر في طلب AJAX مثل أي طلب عميل آخر.
لا تنتمي إلى StackOverflow