Piston需要从请求中删除OAuth密钥的原因是什么?

时间:2011-09-19 03:48:59

标签: django django-piston

我也在这里发布了这个问题,但似乎没有得到回答.. https://bitbucket.org/jespern/django-piston/issue/194/what-is-the-reason-that-piston-needs-to

1 个答案:

答案 0 :(得分:0)

如果我理解正确的话,出于安全目的这样做。

Resource类使用请求对象处理身份验证,然后在调用给定处理程序之前从请求中删除OAuth标头。通常,您需要限制这些内容的可见性。如果限制密钥等私人信息的泄露,则可能会限制漏洞。