3
我開發了與Github上和Github上魚鉤運行的應用程序,當一個新的掛鉤請求收到,我只是update/clone庫(然後我做倉庫小流程)如何防止不需要的掛鉤請求?
因爲我接受所有掛鉤請求盲目,每個人都可以生成一個鉤子請求併發送給我。
我想知道如何保護我的應用程序免受不需要的掛鉤請求?
A
回答
1
Github不包含有效負載的任何祕密信息(基於https://help.github.com/articles/post-receive-hooks)。
所以你最好的防禦方法是通過在你的web鉤子的url中使用一個隨機字符串來使你的webhook的url很難猜測。
您也可以考慮,雖然這可能會隨着時間的推移而中斷,但檢查request.connection.remoteAddress是否屬於Github主機(Rackspace此刻?)的地址範圍內。這個答案包括知道的IP地址:How to verify a post-receive hook request actually came from github?
相關問題
- 1. 防止掛鉤dll加載
- 2. git lfs預接收掛鉤以防止存儲庫中不需要的文件
- 3. HttpHandler掛鉤* .svc請求
- 4. AngularJS:如何防止請求
- 5. 如何防止ajax請求?
- 6. 什麼是防止被同時請求掛鉤的最佳方式
- 7. 驗證請求中的驗證掛鉤
- 8. 如何在apache中阻止不需要的php請求
- 9. Python請求:鉤或不鉤?
- 10. 如何防止跨域的Ajax請求?
- 11. 舞者根據請求方式掛鉤?
- 12. 掛鉤並更改ajax請求
- 13. Spring MVC請求中斷掛鉤
- 14. MochaJS發送HTTP請求後掛鉤
- 15. 在WCF終止客戶端請求之前掛鉤到WCF
- 16. 掛鉤或不掛鉤 - git
- 17. 如何使用Express框架「掛鉤」到請求的頁面?
- 18. 如何防止API請求源欺騙?
- 19. 如何防止請求重複?
- 20. 如何防止Backbone.js發送OPTIONS請求?
- 21. 如何防止非法提交請求?
- 22. 如何防止Url.RouteUrl(...)從當前請求
- 23. 需要在Windows上實現SVN掛鉤
- 24. 創建一個GitHub掛鉤,當請求打開請求時
- 25. 防止長請求請求超時
- 26. 如何防止掛起諾言掛?
- 27. 如何防止重試GET請求的瀏覽器掛於響應
- 28. 如何中止ajax請求,如果它需要一段時間?
- 29. 防止緩存POST請求
- 30. 防止堆疊AJAX請求
這是一個開源的應用程序嗎? – Chronial 2013-03-02 12:01:51
@Chronial是的,這是一個開源的。 – 2013-03-03 06:10:21
我不認爲這是重複的,因爲它不能確定,鉤子請求如何歸類爲「不需要的」...... @AfshinMehrabani:請詳細說明這一點。 – guerda 2013-03-12 10:16:14