0
我有一個android遊戲,將使用數據推送到JSON格式的燒瓶服務。當請求進入時,我只是將json直接插入到我保存統計信息的mongo集合中。如何安全地從json帖子插入我的瓶子API中的mongo文檔?
這是不安全的嗎?我如何在Flask中確保發佈的請求來自我的遊戲,然後再將它們插入到mongo集合中?
A
回答
1
我正在做同樣的事情,你在我的項目中描述(我們不做任何驗證,順便說一句)。如果你的用戶不需要登錄遊戲,你沒有太多選擇。您可以使用CSRF tokens,但該選項不夠安全。其他選項是從應用程序服務器而不是客戶端生成此「請求」。這將確保數據不會受到影響。
相關問題
- 1. 安全地插入或更新MongoDB中的子文檔
- 2. 如果子文檔值不存在,Mongo DB插入子文檔
- 3. Mongo:如何將另一個子文檔插入到現有文檔中
- 4. 如何使用GORM爲Mongo的低級API安全插入?
- 5. 安全:AJAX帖子
- 6. 從騾子到API的帖子文件
- 7. symfony2的帖子值安全
- 8. MongoDB的插入子文檔
- 9. 在Mongo中查詢子文檔/列表的子文檔
- 10. 如何從mongo中的子文檔獲取特定值
- 11. mongo中的子文檔索引
- 12. MongoDB:如何說Mongo在我的本地json文件中保存插入更新
- 13. 異步返回插入帖子的_id到Mongo集合
- 14. Blogger JSON API添加帖子
- 15. 使用Blogger API如何插入帖子的NodeJS
- 16. 從我的Tumblr API獲取帖子
- 17. Mongo Aggregation分組子文檔
- 18. 在MongoDB文檔子文檔數組中插入並返回子文檔的ID
- 19. 無法插入子文檔
- 20. 貓鼬 - 插入子文檔
- 21. Wordpress中的錯誤 - 將帖子插入帖子
- 22. WHERE子句Azure CosmosDB Mongo子文檔
- 23. 獲取帖子鏈接通過帖子id從Facebook的API api
- 24. Backbone.js REST API中的瓶子
- 25. 如何在Wordpress中插入7個帖子後的特殊帖子?
- 26. 如何通過html和php安全地發送郵件(帖子)
- 27. 在我的文章中插入帖子標題
- 28. 如何安全地刪除子主題中的動作鉤子?
- 29. Mongo的查詢只返回子文檔
- 30. Mongo更新數組的子文檔
信任客戶端數據通常是不安全的。我建議在保存到數據庫之前驗證數據。 – WiredPrairie