Обработка и защита функций сервера в запросе ajax..python
https://stackoverflow.com/questions/4131327
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Привет, я пытаюсь обеспечить функцию сервера, используемую для запроса AJAX, чтобы функция не была доступна для какой -либо злонамеренной деятельности. Я сделал следующее до сих пор:-
- Я проверяю, присутствует ли действительный сеанс во время вызова функции.
- Я использую сообщение, а не получаю
- Я ищу определенные заголовки, используя request.is_xhr, иначе я индуцирую перенаправление.
- Я сжал JavaScript, используя Dojo ShrinkSafe (.. Я использую Dojo ..)
Что еще может и должно быть сделано здесь. Нужен ваш экспертный совет по этому поводу.
(NB-я использую колбу и додзё)
Решение
Нет никаких специальных безопасных действий. Рассмотрим запрос Ajax как любой другой запрос клиента.
Не связан с StackOverflow
