1
嗨我想保护一个服务器功能用于Ajax请求,以便该功能不被访问的任何类型的恶意活动。我做了以下到现在: -处理和保护ajax请求服务器功能.. python
- 我正在调用函数时检查是否存在有效的会话。
- 我使用的是POST而不是GET
- 我使用request.is_xhr查找特定的标头,否则我会引发重定向。
- 我有压缩的JavaScript使用Dojo ShrinkSafe的(..我使用道场..)
还有什么可以而且应该在这里完成。需要你的专家建议。
(NB-我使用的瓶和Dojo)