2
我有一個書面的應用程序,用Python作爲一個簡單的Web服務器(我正在使用瓶框架)和HTML + JS客戶端。整件事在當地運行。在這種情況下,網頁充當GUI。安全的本地主機JavaScript的AJAX請求
在我的代碼中,我實現了一個文件瀏覽器界面,所以我可以從JavaScript訪問本地文件結構。
服務器只接受本地連接,但困擾我的是:如果有人知道我在本地運行我的應用程序,並僞造一個帶有AJAX請求的本地站點?我以某種方式訪問他的網站,我的本地文件是否可以被攻擊者看到?
我的主要問題是:有沒有什麼辦法來保證這一點?我的意思是說我的服務器肯定知道請求來自我的本地服務文件?
@Pekka他基本上意思是CSRF攻擊我認爲 – Pointy
@Pekka:OP在談論跨站請求僞造。 –