Come impedire a qualcuno di chiamare l'URL sul server

Question

Come impedire a qualcuno di chiamare l'URL sul server

#1 da (5 voti)

0

Sono molto nuovo nello sviluppo web e sto provando a creare un sito web usando il modello client / server. Da quello che ho capito, il front-end (lato client) chiama gli URL specificati sul server per ottenere informazioni. Quindi, se il mio sito web fosse www.example.com, quando l'utente fa clic su un pulsante sul mio sito, verrà inviata una richiesta a www.example.com/api/buttonClicked e il mio server eseguirà la logica e restituirà una risposta corretta ?

Ma semplicemente utilizzando gli strumenti per sviluppatori su Chrome, chiunque può vedere l'URL a cui viene inviata la richiesta (www.example.com/api/buttonClicked) e i dati inviati. Come posso impedire a qualcuno di chiamare questo URL? O anche se lo chiamassero, come posso impedire al mio server di dare loro una risposta?

Se aiuta, sto usando Flask per costruire il server

web-development server-side client-side web flask

posta kev 29.08.2015 - 01:48

fonte

1 risposta

Leggi altre domande sui tag web-development server-side client-side web flask

Annulla / ripeti l'implementazione per le modifiche ai file in PHP Che cosa rende esattamente la piattaforma dei programmi dipendente quando utilizzano API multipiattaforma?

score 5 · Accepted Answer

Non puoi impedire a qualcuno di chiamare direttamente il tuo URL.

Ciò che puoi fare, tuttavia, è respingere le richieste non valide.

È possibile aggiungere una chiave univoca a ciascuna risposta che viene quindi restituita nella richiesta successiva. Se una richiesta ha una chiave non valida o mancante, ignorala.

Questa è l'idea alla base di una sessione . In effetti, potresti essere in grado di utilizzare sessioni nel tuo framework per fare ciò (non ho familiarità con Flask).