Как защитить Django Tastypie REST API, который не нуждается в credentails для POST и GET

Привет, у меня есть URL-адрес API, когда пользователь отправляет страницу, будет вызываться URL, и данные POSTED будут сохранены в DB через tastypie api.Как защитить Django Tastypie REST API, который не нуждается в credentails для POST и GET

Моего вопроса здесь,

Am не используя учетные данные при отправке данных, так как это представление формы, поэтому, когда злоумышленник узнает о моем API URL и данных будет размещен он может размещать насыпной объем данных к моей БД и рухнуть его, не так ли?

Как предотвратить это или оно уже предотвращено какой-либо мерой, поясните пожалуйста.

Спасибо.

источник

2014-10-17 Mithu

вы должны проверить подлинность запроса – avi

я не могу проверить подлинность запроса POST, так как любой один приходит на мой сайт может представить его с соответствующими данными. – Mithu

просто используйте комбинацию имени пользователя и пароля и проверьте, есть ли это на сервере. если они не знают комбинацию, их запрос POST может быть аннулирован на стороне сервера. – avi

Я не работал с tastypie, но у них есть authentication and authorization section in their docs.

источник

2014-10-17 14:09:16 cdvv7788

Если вам нужно разрешить людям POST без авторизации, то вы ничего не можете сделать, чтобы кто-то просто не выполнял POSTing случайных данных. Что вы можете сделать, так это дросселировать пользователя, чтобы они не размещали столько данных.

http://django-tastypie.readthedocs.org/en/latest/throttling.html

источник

2014-10-17 19:53:29 Itxaka

Как защитить Django Tastypie REST API, который не нуждается в credentails для POST и GET

ответ

Смежные вопросы