Привет, у меня есть URL-адрес API, когда пользователь отправляет страницу, будет вызываться URL, и данные POSTED будут сохранены в DB через tastypie api.Как защитить Django Tastypie REST API, который не нуждается в credentails для POST и GET
Моего вопроса здесь,
Am не используя учетные данные при отправке данных, так как это представление формы, поэтому, когда злоумышленник узнает о моем API URL и данных будет размещен он может размещать насыпной объем данных к моей БД и рухнуть его, не так ли?
Как предотвратить это или оно уже предотвращено какой-либо мерой, поясните пожалуйста.
Спасибо.
вы должны проверить подлинность запроса – avi
я не могу проверить подлинность запроса POST, так как любой один приходит на мой сайт может представить его с соответствующими данными. – Mithu
просто используйте комбинацию имени пользователя и пароля и проверьте, есть ли это на сервере. если они не знают комбинацию, их запрос POST может быть аннулирован на стороне сервера. – avi