0

我也在这里发布了这个问题,但似乎没有得到回答.. https://bitbucket.org/jespern/django-piston/issue/194/what-is-the-reason-that-piston-needs-to

4

1 回答 1

0

如果我理解正确,这是出于安全目的。

该类Resource使用请求对象处理身份验证,然后在调用给定处理程序之前从请求中删除 OAuth 标头。通常,您会希望限制此类事物的可见性。如果您限制密钥等私人信息的公开,您可能会限制漏洞。

于 2011-09-19T21:23:33.870 回答