在ajax请求中处理和保护服务器功能..python
您好,我正在尝试保护用于Ajax请求的服务器函数,以便该函数不会被任何类型的恶意活动访问。到目前为止,我已经做了以下工作:-在ajax请求中处理和保护服务器功能..python,python,ajax,dojo,flask,Python,Ajax,Dojo,Flask,您好,我正在尝试保护用于Ajax请求的服务器函数,以便该函数不会被任何类型的恶意活动访问。到目前为止,我已经做了以下工作:- 我正在检查调用函数时是否存在有效会话 我使用的是POST而不是GET 我通过使用request.is_xhr查找特定的头,否则我会导致重定向 我已经使用dojo shrinksafe压缩了javascript(…我正在使用dojo…) 在这里还能做些什么,也应该做些什么。需要你的专家建议 (注意:我正在使用烧瓶和Dojo)无需任何特殊的安全措施。将Ajax请求视为任何其他
(注意:我正在使用烧瓶和Dojo)无需任何特殊的安全措施。将Ajax请求视为任何其他客户端请求。