在ajax request..python中处理和保护服务器功能

时间:2010-11-09 07:24:10

标签: python ajax dojo flask

您好我正在尝试保护用于Ajax请求的服务器功能,因此不会针对任何类型的恶意活动访问该功能。到目前为止我做了以下事情: -

  1. 我正在检查函数被调用时是否存在有效会话。
  2. 我使用的是POST而不是GET
  3. 我使用request.is_xhr查找特定标题,否则我会引发重定向。
  4. 我使用dojo shrinksafe压缩了javascript(我正在使用dojo ..)

    5. 这里可以而且应该做些什么。需要你的专业建议。

    (NB-我正在使用Flask和Dojo)

1 个答案:

答案 0 :(得分:2)

无需任何特殊安全措施。将ajax请求视为任何其他客户端请求。

相关问题
最新问题