题
嗨,我正在尝试保护用于AJAX请求的服务器功能,以便无法访问任何一种恶意活动的功能。到目前为止,我已经做了以下事情: -
- 我正在检查调用功能时是否存在有效的会话。
- 我正在使用帖子而不是得到
- 我通过使用request.is_xhr寻找特定的标题。其他我会诱导重定向。
- 我已经使用Dojo缩水压缩JavaScript(..我正在使用Dojo ..)
在这里还可以做什么。需要您的专家建议。
(NB-i我们正在使用烧瓶和道场)
解决方案
无需任何特殊的安全措施。将AJAX请求作为任何其他客户端请求。
不隶属于 StackOverflow