当前位置: 文江博客话题详情

处理和保护 ajax 请求中的服务器功能..python

发布于 2024-10-01 11:11:15 字数 310 浏览 0 评论 0原文

您好,我正在尝试保护用于 Ajax 请求的服务器功能,以便该功能不会被任何类型的恶意活动访问。到目前为止我已经完成了以下操作:-

  1. 我正在检查调用该函数时是否存在有效会话。
  2. 我使用 POST 而不是 GET
  3. 我通过使用 request.is_xhr 查找特定标头,否则我会引发重定向。
  4. 我已经使用dojoshrinksafe压缩了javascript(..我正在使用dojo..)

这里还可以并且应该做什么。需要您对此的专家建议。

(注意-我正在使用 Flask 和 Dojo)

原文

Hi I am trying to secure a server function being used for an Ajax request, so that the function is not accessed for any sort of malicious activity. I have done the following till now:-

  1. I am checking whether a valid session is present while the function is being called.
  2. I am using POST rather than GET
  3. I look for specific headers by using request.is_xhr else I induce a redirect.
  4. I have compressed the javascript using dojo shrinksafe(..i am using dojo..)

What else can and should be done here. Need your expert advice on this.

(NB-I am using Flask and Dojo)

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

千里故人稀 2024-10-08 11:11:15

无需任何特殊的安全操作。将 ajax 请求视为任何其他客户端请求。

No any special secure actions required. Consider ajax request as any other client request.

回复 原文
~没有更多了~

关于作者

屋顶上的小猫咪

暂无简介

0 文章
0 评论
21 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

lioqio

文章 0 评论 0

Single

文章 0 评论 0

禾厶谷欠

文章 0 评论 0

alipaysp_2zg8elfGgC

文章 0 评论 0

qq_N6d4X7

文章 0 评论 0

放低过去

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文