ウェブ開発
- 投稿するには今すぐ登録するかサインインしてください
- 最近のアクティビティ
- よくある質問
- ガイドライン
質問
-
クリエイター
トピック
-
悪意のあるPOSTリクエストを阻止する方法
echida · 約3 年5ヶ月前
Django RESTバックエンドとvueappクライアントを使用しており、クライアント側からDjangoデータベースにPOSTリクエストを送信しています。ユーザーが自分のウェブサイトにアクセスしていない限り、リクエストを送信できないようにするにはどうすればよいでしょうか?
CSRFトークンについては既に確認済みですが、ここでどのように実装すればよいか分かりません。解決方法はありますか? -
クリエイター
トピック
すべての答え
-
著者
返信
-
-
ログインしてもらい、「入力内容をサニタイズ」してください。
rproffitt 投稿· 約3年5ヶ月前
悪意のあるPOSTリクエストを阻止する方法への返信
これはよく議論されている領域ですが、通常の SQL コードにユーザー データ (ポスト経由など) を直接使用することは決してありません。
CRSFについては、なぜ使わないのでしょうか?私は気にしたことはありませんが、シンプルなログインを使って、誰がデータを追加または使用しているかを確認できるようにしました。CRSFのチュートリアルはGoogleでかなり検索されているようなので、この辺で止めておきます。
-
-
著者
返信
0件の返信スレッドを表示
