在 ajax request..python 中处理和保护服务器功能

【问题标题】:Handling and securing server functions in an ajax request..python在 ajax request..python 中处理和保护服务器功能
【发布时间】:2010-11-09 07:24:09
【问题描述】:

您好,我正在尝试保护用于 Ajax 请求的服务器功能,以便任何类型的恶意活动都不会访问该功能。到目前为止,我已经完成了以下操作:-

  1. 我正在检查调用函数时是否存在有效会话。
  2. 我使用的是 POST 而不是 GET
  3. 我使用 request.is_xhr 查找特定标头,否则我会引发重定向。
  4. 我已经使用 dojo shrinksafe 压缩了 javascript(..我正在使用 dojo..)

这里还有什么可以和应该做的。在这方面需要您的专家建议。

(NB-我正在使用 Flask 和 Dojo)

【问题讨论】:

    标签: python ajax dojo flask


    【解决方案1】:

    不需要任何特殊的安全操作。将 ajax 请求视为任何其他客户端请求。

    【讨论】:

      猜你喜欢
      • 2016-02-23
      • 2015-07-20
      • 1970-01-01
      • 2022-09-23
      • 1970-01-01
      • 2011-01-03
      • 1970-01-01
      • 1970-01-01
      • 2018-11-09
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode