Manipulación y asegurar las funciones del servidor en un request..python ajax
https://stackoverflow.com/questions/4131327
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Hola estoy tratando de asegurar una función de servidor que se utiliza para una petición Ajax, por lo que la función no se accede a ningún tipo de actividad maliciosa. He hecho lo siguiente hasta ahora: -
- estoy comprobando si una sesión válida está presente mientras la función está siendo llamado.
- Estoy utilizando la POST en lugar de GET
- busco cabeceras específicas mediante el uso de request.is_xhr más que inducen una redirección.
- Me han comprimido utilizando el código JavaScript dojo ShrinkSafe (.. estoy usando dojo ..)
¿Qué más se puede y se debe hacer aquí. Necesitará su asesoramiento experto en esto.
(NB-estoy usando Frasco y Dojo)
Solución
No hay ningún seguras acciones especiales. Considere ajax solicitud como cualquier otra petición del cliente.
Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
