我目前正在为我的 map 缩减程序构建 UI。在 UI 中,系统会要求用户提供以下信息 1.集群名称(MR操作要运行的地方) 2. 映射器功能 3. reducer 功能
目前我使用 YUI io 模块作为 POST 请求。
sUrl = "http://hostname.com/start";
var cfg = {
method: "POST",
data: "host_expr="+host_expr+"&mapper="+mapper+"& reducer="+reducer,
headers: { 'X-Transaction': 'POST Example', 'Content-Type': 'text/plain' }
};
var request = Y.io(sUrl, cfg);
但我猜,这种方法很容易受到攻击,因为我将整个代码作为发布请求发送。所以我想知道是否有其他方法来保护 POST 请求。
映射器和 reducer 代码是用 javascript 编写的(无法更改)。不用说,服务器端也是 javascript (nodejs)。
PS:通过保护我的意思是, !.上面的代码看起来很容易受到 xss 除此以外,我不知道将 javascript 代码作为 POST 请求发送是否是一个好主意。
- 我还试图防止滥用 JavaScript 执行。用 javascript 编写的 MR 函数可能会受到诟病。
最佳答案
通过 SSL (HTTPS) 托管服务器端脚本 (hostname.com/start)。
将其(您的 UI 页面)放在受密码保护的登录页面后面。
您可能需要从同一域和端口托管您的 UI。
关于javascript - 将 javascript 代码作为 POST 请求发送的安全方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9887131/