2
我正在教自己的網站開發過程。直到最近,我的應用程序還只是與第三方API(如Twilio)進行通信,而沒有用戶前端。我喜歡CherryPy,因爲它很簡單,不會妨礙我。我應該如何確保大多數靜態網頁應用程序?
我想建立一個主要是靜態的個人網站與一些動態功能。我計劃使用CherryPy來爲HTML提供服務,並處理來自jQuery的AJAX請求,以便爲諸如電子郵件聯繫表單之類的內容提供交互式和可訪問的UI。
但是,我有一些安全問題。我來自系統管理背景;所以我意識到可能使用的各種攻擊向量(XSS/CSRF等)。我也知道CherryPy does not provide protection out of the box.我已經計劃使用reCaptcha保護聯繫表單。我還可以做些什麼?是否有Python/CherryPy的表單庫提供一些基本的過濾保護?是否有免費工具可用於測試我的應用程序是否存在此類漏洞?
驗證碼是一種嘗試防止漫遊器使用您的網站的功能。它無法保護您免受惡意的人侵害。 – David