安全的localhost JavaScript ajax请求

我编写了一个应用程序，python充当一个简单的web服务器（我使用瓶子框架）和一个HTML+JS客户端。整件事都在本地进行。在这种情况下，web页面充当GUI

在我的代码中，我实现了一个文件浏览器界面，这样我就可以从JavaScript访问本地文件结构

服务器只接受本地连接，但困扰我的是：例如，如果有人知道我在本地运行我的应用程序，并且伪造了一个带有对localhost的AJAX请求的站点？如果我以某种方式访问他的站点，攻击者会看到我的本地文件吗

---

我的主要问题是：有没有办法确保这一点？我的意思是，我的服务器肯定知道请求来自我的本地服务文件

防止这种攻击的最直接的方法是每个请求都需要一个长而复杂的密钥。在处理请求之前，只需对本地代码进行自身身份验证。这就是Internet上web服务的基本保护方式

---

您可能还想考虑进程间通信的一些形式，如DBUS或UNIX套接字。我不确定您使用的是哪个操作系统，但进程间通信有很多选项，不会让您受到这种攻击。

@Pekka他指的基本上是CSRF攻击think@Pekka：OP正在讨论跨站点请求伪造。