2010-11-09 25 views
1

Salut J'essaie de sécuriser une fonction serveur utilisée pour une requête Ajax, de sorte que la fonction n'est pas accessible pour toute sorte d'activité malveillante. J'ai fait ce qui suit jusqu'à présent: -Gestion et sécurisation des fonctions du serveur dans une requête ajax..python

  1. Je vérifie si une session valide est présente pendant l'appel de la fonction.
  2. J'utilise POST plutôt que GET
  3. Je recherche des en-têtes spécifiques en utilisant request.is_xhr sinon j'indique une redirection.
  4. J'ai comprimé le javascript en utilisant dojo shrinksafe (.. J'utilise .. dojo)

Que peut et doit être fait ici. Besoin de votre avis d'expert à ce sujet.

(NB-je utilise Flask et Dojo)

Répondre

2

Aucune des actions sécurisées spéciales. Considérer la requête ajax comme n'importe quelle autre requête client.