我有一个 android 游戏,它以 json 格式将使用数据推送到烧瓶服务。当请求进来时,我只是将 json 直接插入到我保存统计信息的 mongo 集合中。
这不安全吗?在 Flask 中,我如何确保发布请求来自我的游戏,然后再将它们插入 mongo 集合?
我有一个 android 游戏,它以 json 格式将使用数据推送到烧瓶服务。当请求进来时,我只是将 json 直接插入到我保存统计信息的 mongo 集合中。
这不安全吗?在 Flask 中,我如何确保发布请求来自我的游戏,然后再将它们插入 mongo 集合?
我正在做与您在我的项目中描述的相同的事情(顺便说一句,我们不做任何验证)。如果您的用户不必登录游戏,那么您没有太多选择。你可以使用CSRF tokens,但这个选项不够安全。其他选项是从应用程序服务器而不是客户端生成此“请求”。这将确保数据不被泄露。