您好,我正在尝试保护用于 Ajax 请求的服务器功能,以便该功能不会被任何类型的恶意事件访问。到目前为止我已经做了以下事情:-
- 我正在检查调用该函数时是否存在有效 session 。
- 我使用的是 POST 而不是 GET
- 我使用 request.is_xhr 查找特定 header ,否则我会引发重定向。
- 我已经使用 dojo Shrinksafe 压缩了 javascript(..我正在使用 dojo..)
这里还可以而且应该做什么。需要您对此的专家建议。
(注意,我正在使用 Flask 和 Dojo)
最佳答案
无需任何特殊的安全操作。将 ajax 请求视为任何其他客户端请求。
关于python - 处理和保护 ajax 请求中的服务器功能..python,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4131327/