1

嗨,我正在尝试保护用于 Ajax 请求的服务器功能,以便任何类型的恶意活动都不会访问该功能。到目前为止,我已经完成了以下操作:-

  1. 我正在检查调用函数时是否存在有效会话。
  2. 我使用的是 POST 而不是 GET
  3. 我使用 request.is_xhr 寻找特定的标头,否则我会引发重定向。
  4. 我已经使用 dojo shrinksafe 压缩了 javascript(..我正在使用 dojo..)

还有什么可以和应该在这里做的。在这方面需要您的专家建议。

(NB-我正在使用 Flask 和 Dojo)

4

1 回答 1

2

无需任何特殊的安全操作。将 ajax 请求视为任何其他客户端请求。

于 2010-11-09T07:27:21.797 回答