处理和保护 ajax 请求中的服务器功能..python
您好,我正在尝试保护用于 Ajax 请求的服务器功能,以便该功能不会被任何类型的恶意活动访问。到目前为止我已经完成了以下操作:-
- 我正在检查调用该函数时是否存在有效会话。
- 我使用 POST 而不是 GET
- 我通过使用 request.is_xhr 查找特定标头,否则我会引发重定向。
- 我已经使用dojoshrinksafe压缩了javascript(..我正在使用dojo..)
这里还可以并且应该做什么。需要您对此的专家建议。
(注意-我正在使用 Flask 和 Dojo)
Hi I am trying to secure a server function being used for an Ajax request, so that the function is not accessed for any sort of malicious activity. I have done the following till now:-
- I am checking whether a valid session is present while the function is being called.
- I am using POST rather than GET
- I look for specific headers by using request.is_xhr else I induce a redirect.
- I have compressed the javascript using dojo shrinksafe(..i am using dojo..)
What else can and should be done here. Need your expert advice on this.
(NB-I am using Flask and Dojo)
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
无需任何特殊的安全操作。将 ajax 请求视为任何其他客户端请求。
No any special secure actions required. Consider ajax request as any other client request.