2. 질의 응답
  3. 내 플라스크 API에 json 포스트에서 mongo 문서를 안전하게 삽입하려면 어떻게해야합니까?

내 플라스크 API에 json 포스트에서 mongo 문서를 안전하게 삽입하려면 어떻게해야합니까?

2013-07-05 4 views
0

json 형식으로 플라스크 서비스에 사용 데이터를 푸는 안드로이드 게임이 있습니다. 요청이 들어 오면 저는 통계를 보관하고있는 몽고 컬렉션에 json을 곧바로 삽입합니다.내 플라스크 API에 json 포스트에서 mongo 문서를 안전하게 삽입하려면 어떻게해야합니까?

안전하지 않습니까? Flask에서 내가 몽고 컬렉션에 삽입하기 전에 게시물 요청이 내 게임에서 나오는지 어떻게 확인할 수 있습니까?

출처

2013-07-05 kelorek

+1

신뢰할 수있는 클라이언트 데이터는 일반적으로 안전하지 않습니다. 데이터베이스에 저장하기 전에 데이터의 유효성을 검사하는 것이 좋습니다. – WiredPrairie

답변

1

내 프로젝트에서 설명하는 것과 똑같은 일을합니다 (우리는 유효성 검사를하지 않습니다. btw). 사용자가 게임에 로그인 할 필요가 없다면 많은 옵션이 없습니다. CSRF tokens을 사용할 수 있지만이 옵션은 충분히 안전하지 않습니다. 다른 옵션은 클라이언트 대신 응용 프로그램 서버에서이 "요청"을 생성하는 것입니다. 이렇게하면 데이터가 손상되지 않습니다.

출처

2013-07-05 05:15:05

관련 문제

 관련 문제