社区首页 >问答首页 >防止内部POST方法被第三方调用

问防止内部POST方法被第三方调用
EN

Stack Overflow用户

提问于 2019-11-20 19:03:30

回答 2查看 78关注 0票数 0

我担心我的web应用程序的安全性，我正在使用Django，有时我使用AJAX调用Django url，该url将执行代码，然后根据结果返回一个带有消息的HttpResponse，用户从未注意到这一点，因为它发生在后台。

然而，如果我用AJAX调用的url是，例如，"runcode/"，用户不知何故跟踪到它，并试图用这个url向我的域发送一个请求(类似于"www.example.com/runcode/")，它将不会运行代码，因为Django也希望发送csrf令牌，所以问题来了。

有可能用户可以获得csrf令牌并发送POST?，我觉得答案将是“是”，所以任何人都可以帮助我一个提示，如果这些调用没有预期的目标，如何拒绝它们？

javascript

python

django

ajax

security

CDN&音视频通信出海专场

提供游戏出海、社交娱乐等方案，助力企业抢占出海市场

回答 2

Stack Overflow用户

发布于 2019-11-21 03:56:59

如果您关心的是未经授权的用户访问敏感数据，django内置了一些工具来帮助您进行身份验证/授权。

我建议你好好读一读：

https://docs.djangoproject.com/en/2.2/topics/auth/

https://docs.djangoproject.com/en/2.2/topics/auth/default/

票数 1

Stack Overflow用户

发布于 2019-11-21 08:56:26

不仅是django，而且这种行为在所有其他人中都很常见，

您只能应用2个解决方案，

应用CORS并只允许您的域，以阻止其他域从您的API响应中访问数据，但如果用户直接调用您的API端点，这将不起作用。
在评论中说，如果数据是敏感的或用户的个人，则在API中添加身份验证。

谢谢

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/58961605

复制

Linux 让进程在关闭终端后继续执行

python

后台进程退出是由于登陆shell收到了SIGHUP信号后在退出前将SIGHUP转发给所有的作业(jobs)。jobs由于收到SIGHUP而终止运行。

白墨石

2021/01/13

2.9K0

【Linux】后台进程

终端 linux 管理后台进程

在Linux系统中，后台进程是一种能够在后台运行而不占用终端的进程。理解和有效管理后台进程对于系统管理员和开发者至关重要。本文将深入探讨Linux中的后台进程，包括后台运行的方式、管理后台进程的命令以及一些实用技巧。

人不走空

2024/02/21

4200

Windows安装MySQL提示由于找不到MSVCP120.dll,无法继续执行代码

windows dll mysql 程序解决方案

在一个全新的Windows环境中安装MySQL，结果报错“由于找不到MSVCP120.dll,无法继续执行代码.重新安装程序可能会解决此问题”。

AiDBA宝典

2023/08/09

3890

Windows安装MySQL提示由于找不到MSVCP120.dll,无法继续执行代码

IAR故障解决：由于找不到mfc140u.dll，无法继续执行代码

http

美好的周一，打开电脑，启动IAR，准备继续解决上周遗留的bug，突然无法启动IAR，出现以下错误：

不脱发的程序猿

2021/03/02

2.7K0

Tomcat shutdown执行后无法退出进程问题排查及解决

linux tomcat

问题定位及排查上周无意中调试程序在Linux上ps -ef|grep tomcat发现有许多tomcat的进程，当时因为没有影响系统运行就没当回事。而且我内心总觉得这可能是tomcat像nginx一

用户1105954

2018/01/12

2.8K0

[apue] 使用文件记录锁无法实现父子进程交互执行同步

unix

父子进程间交互执行是指用一种同步原语，实现父进程和子进程在某一时刻只有一个进程执行，之后由另外一个进程执行，用一段代码举例如下：

海海

2022/08/19

8330

【Linux网络编程】：守护进程，前台进程，后台进程

linux 后台进程网络编程终端

●无控制终端：脱离控制终端，避免收到终端的干扰，它是和客户端进行交流的。和Xshell终端摆脱了联系。

用户11396661

2025/02/04

1000

关于后台执行顺序

其他

前言：了解应用程序移动到后台时执行自定义代码的顺序。概述：应用程序可以从几个不同的起点进入到后台，如图1所示。系统事件可以导致一个挂起的应用程序返回到后台，或者导致一个不运行的应用程序直接启动到后

Dwyane

2018/06/13

1.2K0

识别验证码继续爆破后台（三）

其他

有的时候，并不是说所有验证码用api或者tesseract都可以正确识别出来的，还是需要经过相关训练，让tesseract知道你想让它识别出来的验证码。

Jumbo

2018/07/26

1K0

Python异常处理 -跳过异常继续执行

python 量化异常

当循环中出现异常时，如何跳过循环中的异常继续执行，下面是一种可行的方法： import pandas as pd dates=range(20161010,20161114) pieces=[] for date in dates: try: data=pd.read_csv('A_stock/overview-push-%d/stock overview.csv' %date, encoding='gbk') pieces.append(data) exce

py3study

2020/01/06

3.3K0

apisix 如何拦截插件继续往下执行

http

core.log.warn("plugin rewrite phase, conf: ", core.json.encode(conf))

空盒子里的巧克力糖

2022/12/02

5220

安装MySQL ，出现由于找不到 MSVCR120.dll，无法继续执行代码解决方法”

百度工具软件软件

目录 1 问题 2 解决 1 问题 2 解决下载一个工具软件，利用这个软件进行修复百度云链接：https://pan.baidu.com/s/1W5SVye5Ist0MHOAnNfCy1w 提取码：walj 安装完成，重启就可以了

一写代码就开心

2022/06/12

7410

安装MySQL ，出现由于找不到 MSVCR120.dll，无法继续执行代码解决方法”

命令执行之绕过防火墙继续执行命令

php

我们在实战中经常会遇到命令执行漏洞，而由于现在各类waf横行，就会导致我们在执行一些命令时直接被waf拦截，比如执行cat /etc/passwd的时候，直接被拦截了关键字，导致我们无法成功执行。类似于下图这种。

鸿鹄实验室

2021/04/15

1.4K0

后台JOB监控（前台执行）

后台

REPORT zup. *STATUS = 'R'.运行 'F' 完成 'A' 取消 DATA:message TYPE string. DATA:BEGIN OF gt_job OCCURS 0, jobname TYPE tbtcp-jobname, jobcount TYPE tbtcp-jobcount, status TYPE tbtcp-status, END OF gt_job. INCLUDE ole2incl. DO 10000

古道无仙

2022/01/10

1.1K0

CentOS后台执行命令

网站 jar shell

查看当前有多少在后台运行的命令 jobs -l选项可显示所有任务的PID，jobs的状态可以是running, stopped, Terminated。但是如果任务被终止了（kill），shell 从当前的shell环境已知的列表中删除任务的进程标识。

码客说

2022/11/22

2.7K0

Perl 程序后台执行示例

perl 程序后台进程源码

自己写示例发现这种方法可以使程序进入后台执行状态，大概原理是 fork 子进程，退出主进程，使得程序被 1 号父进程接管，在终端表现则是进入了后台执行状态。

宋天伦

2023/10/18

1360

screen后台执行命令

linux

系统管理员经常需要SSH 或者telent 远程登录到Linux 服务器，经常运行一些需要很长时间才能完成的任务，比如系统备份、ftp 传输等等。通常情况下我们都是为每一个这样的任务开一个远程终端窗口，因为它们执行的时间太长了。必须等待它们执行完毕，在此期间不能关掉窗口或者断开连接，否则这个任务就会被杀掉，一切半途而废了。

胡齐

2019/11/12

2.7K0

maven执行单元测试失败后继续

maven 单元测试腾讯云测试服务

最近在进行sonarqube与maven集成时，如果pom文件配置了sonarqube相关配置，那么在pom文件所在目录执行

johnhuster的分享

2022/03/28

1.8K0

【地平线5打不开（找不到XINPUT1_3.dll,无法继续执行代码）】

c++directx dll 博客工具

如果还剩下几个没有进行修复的话，可以鼠标右键，选择在线修复，一个一个进行修复，即可全部修复完成

magize

2023/07/11

7720

【DB宝1】Windows安装MySQL提示由于找不到MSVCP120.dll,无法继续执行代码

arm

在一个全新的Windows环境中安装MySQL，结果报错“由于找不到MSVCP120.dll,无法继续执行代码.重新安装程序可能会解决此问题”。

AiDBA宝典

2021/05/06

1.2K0

【DB宝1】Windows安装MySQL提示由于找不到MSVCP120.dll,无法继续执行代码

相似问题

Bash -读取输出时执行后台进程

不能将mplayer作为后台进程执行

无法在后台运行进程

进程继续启动

无法登录系统，只能继续显示“内存中断进程”。

活动推荐

助力在校大学生快速入门云计算，畅游云端

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例