Ajax要求でサーバー機能の処理とセキュリティ。Python
質問
こんにちは、AJAX要求に使用されているサーバー関数を保護しようとしているため、いかなる種類の悪意のあるアクティビティにも関数にアクセスされません。私は今まで次のことをしてきました: -
- 機能が呼び出されている間に有効なセッションが存在するかどうかを確認しています。
- 私は取得するのではなく投稿を使用しています
- request.is_xhrを使用して特定のヘッダーを探します。
- Dojo Shrinksafeを使用してJavaScriptを圧縮しました(.. Dojoを使用しています。)
ここで他にできることとすべきこと。これに関する専門家のアドバイスが必要です。
(NB-IはFlaskとDojoを使用しています)
解決
特別な安全なアクションは必要ありません。他のクライアントリクエストとしてAJAXリクエストを検討してください。
所属していません StackOverflow