在ajax请求中处理和保护服务器功能..python_Python_Ajax_Dojo_Flask

在ajax请求中处理和保护服务器功能..python

python ajax dojo flask

在ajax请求中处理和保护服务器功能..python,python,ajax,dojo,flask,Python,Ajax,Dojo,Flask,您好，我正在尝试保护用于Ajax请求的服务器函数，以便该函数不会被任何类型的恶意活动访问。到目前为止，我已经做了以下工作：- 我正在检查调用函数时是否存在有效会话我使用的是POST而不是GET 我通过使用request.is_xhr查找特定的头，否则我会导致重定向我已经使用dojo shrinksafe压缩了javascript（…我正在使用dojo…）在这里还能做些什么，也应该做些什么。需要你的专家建议（注意：我正在使用烧瓶和Dojo）无需任何特殊的安全措施。将Ajax请求视为任何其他

您好，我正在尝试保护用于Ajax请求的服务器函数，以便该函数不会被任何类型的恶意活动访问。到目前为止，我已经做了以下工作：-

我正在检查调用函数时是否存在有效会话

我使用的是POST而不是GET

我通过使用request.is_xhr查找特定的头，否则我会导致重定向

我已经使用dojo shrinksafe压缩了javascript（…我正在使用dojo…）

在这里还能做些什么，也应该做些什么。需要你的专家建议

（注意：我正在使用烧瓶和Dojo）

无需任何特殊的安全措施。将Ajax请求视为任何其他客户端请求。