如何保護Django Tastypie REST API不需要用於POST和GET的credentails

當用戶提交頁面時，你有一個API url，URL將被調用，POSTED數據將通過tastypie api保存在數據庫中。如何保護Django Tastypie REST API不需要用於POST和GET的credentails

我在這裏的問題是，

我不使用證書，同時發佈的數據，因爲它是一個表單提交，所以當入侵者來知道我的API URL和數據被公佈，他可以發佈數據的批量量到我的數據庫並崩潰吧？

如何防止這種情況或已被任何措施阻止，請解釋。

謝謝。

2014-10-17 Mithu

你必須進行身份驗證請求 – avi 2014-10-17 08:51:26

我不能驗證POST請求，因爲任何一個來到我的網站能夠與正確的數據提交。 – Mithu 2014-10-17 08:52:52

只需使用用戶名和密碼組合並驗證它是否在服務器上。除非他們知道組合，否則他們的POST請求可能在服務器端失效。 – avi 2014-10-17 08:54:14

2014-10-17 14:09:16 cdvv7788

如果你需要允許別人在沒有認證的情況下進行POST，那麼你就沒有辦法阻止某人發佈隨機數據。你可以做的是限制用戶，使他們不會發布太多的數據。

2014-10-17 19:53:29 Itxaka

回答