Handhabung und Server-Funktionen in einem Ajax request..python Sicherung
https://stackoverflow.com/questions/4131327
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Hallo Ich versuche, eine Server-Funktion zu sichern ist für eine Ajax-Anforderung verwendet, so dass die Funktion nicht für jede Art von böswilligen Aktivitäten zugegriffen wird. Ich habe folgende bisher getan: -
- Ich bin Überprüfung, ob eine gültige Sitzung vorliegt, während die Funktion aufgerufen wird.
- Ich verwende POST anstatt GET
- Ich suche nach bestimmten Header von request.is_xhr sonst ich mit einer Umleitung induzieren.
- Ich habe das mit Hilfe von Javascript Dojo ShrinkSafe komprimiert (.. ich bin mit Dojo ..)
Was kann und soll hier geschehen. Müssen Sie Ihre kompetente Beratung zu diesem Thema.
(NB-Ich bin mit Flasche und Dojo)
Lösung
Keine besondere sichere Aktionen erforderlich. Betrachten Sie Ajax-Anfrage als jede andere Client-Anfrage.
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
