Question

Привет. Я пытаюсь защитить серверную функцию, используемую для запроса Ajax, чтобы эта функция не была доступна для какой-либо вредоносной деятельности. До сих пор я сделал следующее: -

Я проверяю, присутствует ли допустимый сеанс во время вызова функции.
Я использую POST, а не GET
Я ищу конкретные заголовки, используя request.is_xhr, иначе я вызываю перенаправление.
Я сжал javascript с помощью dojo shrinksafe (.. я использую dojo ..)

Что еще можно и нужно сделать здесь. Вам нужен совет эксперта по этому вопросу.

(NB-я использую Flask и Dojo)

zerkms · Answer 1 · 09 ноября 2010

Никаких специальных безопасных действий не требуется. Рассматривайте ajax-запрос как любой другой клиентский запрос.

Обработка и защита серверных функций в ajax request..python

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Обработка и защита серверных функций в ajax request..python

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов