3
我开发了与Github上和Github上鱼钩运行的应用程序,当一个新的挂钩请求收到,我只是update/clone库(然后我做仓库小流程)如何防止不需要的挂钩请求?
因为我接受所有挂钩请求盲目,每个人都可以生成一个钩子请求并发送给我。
我想知道如何保护我的应用程序免受不需要的挂钩请求?
A
回答
1
Github不包含有效负载的任何秘密信息(基于https://help.github.com/articles/post-receive-hooks)。
所以你最好的防御方法是通过在你的web钩子的url中使用一个随机字符串来使你的webhook的url很难猜测。
您也可以考虑,虽然这可能会随着时间的推移而中断,但检查request.connection.remoteAddress是否属于Github主机(Rackspace此刻?)的地址范围内。这个答案包括知道的IP地址:How to verify a post-receive hook request actually came from github?
相关问题
- 1. 防止挂钩dll加载
- 2. HttpHandler挂钩* .svc请求
- 3. 如何防止ajax请求?
- 4. 验证请求中的验证挂钩
- 5. 如何在apache中阻止不需要的php请求
- 6. 如何防止跨域的Ajax请求?
- 7. 挂钩并更改ajax请求
- 8. Spring MVC请求中断挂钩
- 9. 在WCF终止客户端请求之前挂钩到WCF
- 10. 如何防止API请求源欺骗?
- 11. 如何防止Url.RouteUrl(...)从当前请求
- 12. 如何防止请求重复?
- 13. 如何防止非法提交请求?
- 14. 创建一个GitHub挂钩,当请求打开请求时
- 15. 防止堆叠AJAX请求
- 16. 如何中止ajax请求,如果它需要一段时间?
- 17. 防止CSRF请求 - SameSite不起作用
- 18. 防止Git的挂钩',commit`后执行的子模块
- 19. 如何防止POST请求上的应用程序池停止?
- 20. WordPress的:如何删除/防止不需要的语言
- 21. SVN钩预先挂钩,以防止添加相同的文件名
- 22. 防止RedirectToAction()如果AJAX请求
- 23. 如何防止不需要的用户访问公共网站?
- 24. Fancybox使不需要的同步请求?
- 25. 如何防止隐藏的Firefox请求链接到页面的RSS提要
- 26. 执行Postsharp EventInterceptionAspect防止事件处理程序挂钩两次
- 27. 防止新的请求在jQuery中获取先前的请求
- 28. 如何防止挂起此Java代码
- 29. 如何防止窗体“挂起”?
- 30. 防止在挂ssh的时候挂轨?
这是一个开源的应用程序吗? – Chronial 2013-03-02 12:01:51
@Chronial是的,这是一个开源的。 – 2013-03-03 06:10:21
我不认为这是重复的,因为它不能确定,钩子请求如何归类为“不需要的”...... @AfshinMehrabani:请详细说明这一点。 – guerda 2013-03-12 10:16:14