Come impedire a qualcuno di chiamare l'URL sul server

0

Sono molto nuovo nello sviluppo web e sto provando a creare un sito web usando il modello client / server. Da quello che ho capito, il front-end (lato client) chiama gli URL specificati sul server per ottenere informazioni. Quindi, se il mio sito web fosse www.example.com, quando l'utente fa clic su un pulsante sul mio sito, verrà inviata una richiesta a www.example.com/api/buttonClicked e il mio server eseguirà la logica e restituirà una risposta corretta ?

Ma semplicemente utilizzando gli strumenti per sviluppatori su Chrome, chiunque può vedere l'URL a cui viene inviata la richiesta (www.example.com/api/buttonClicked) e i dati inviati. Come posso impedire a qualcuno di chiamare questo URL? O anche se lo chiamassero, come posso impedire al mio server di dare loro una risposta?

Se aiuta, sto usando Flask per costruire il server

    
posta kev 29.08.2015 - 01:48
fonte

1 risposta

5

Non puoi impedire a qualcuno di chiamare direttamente il tuo URL.

Ciò che puoi fare, tuttavia, è respingere le richieste non valide.

È possibile aggiungere una chiave univoca a ciascuna risposta che viene quindi restituita nella richiesta successiva. Se una richiesta ha una chiave non valida o mancante, ignorala.

Questa è l'idea alla base di una sessione . In effetti, potresti essere in grado di utilizzare sessioni nel tuo framework per fare ciò (non ho familiarità con Flask).

    
risposta data 29.08.2015 - 01:55
fonte

Leggi altre domande sui tag