Manipolazione e garantire le funzioni di server in un request..python ajax
Domanda
Ciao Sto cercando di garantire una funzione di server di essere utilizzato per una richiesta Ajax, in modo che la funzione non è accessibile per qualsiasi tipo di attività dannose. Ho fatto quanto segue fino ad ora: -
- sto controllando se una sessione valida è presente, mentre la funzione viene chiamata.
- Sto usando POST invece di GET
- Non vedo per le intestazioni specifici utilizzando request.is_xhr altro che indurre un reindirizzamento.
- Ho compressa il JavaScript utilizzando dojo shrinksafe (.. sto usando dojo ..)
Che altro può e deve essere fatto qui. Bisogno del vostro consiglio esperto su questo.
(NB-Sto usando Flask e Dojo)
Soluzione
Non ci sono eventuali azioni sicure specifici. Considerare ajax richiesta come qualsiasi altra richiesta del cliente.
Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow