В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Сообщество Python Программистов

4693 membersпожаловаться на группу
2020 August 28

AT

Alexander T in Сообщество Python Программистов
Kody Maverick
Пишу на фласке простое приложение. По определенному урлу клиент получает данные с сервера. Как можно сделать так, чтобы пользователь не мог перейти на этот урл и посмотреть данные?
если у тебя этот урл в коде - пользователь и так не может его увидеть.
источник
12:44пожаловаться#1

KM

Kody Maverick in Сообщество Python Программистов
Alexander T
если у тебя этот урл в коде - пользователь и так не может его увидеть.
он обычный. /api/get_all_data/
источник
12:45пожаловаться#2

$

$name$ in Сообщество Python Программистов
Alexander T
если у тебя этот урл в коде - пользователь и так не может его увидеть.
Лучше пересрать, чем недосрать
источник
12:45пожаловаться#3

AT

Alexander T in Сообщество Python Программистов
Kody Maverick
он обычный. /api/get_all_data/
ну, эээ, не открывай его пользователю.
источник
12:45пожаловаться#4

KM

Kody Maverick in Сообщество Python Программистов
Alexander T
ну, эээ, не открывай его пользователю.
Как
источник
12:45пожаловаться#5

M

Maksim in Сообщество Python Программистов
Kody Maverick
Пишу на фласке простое приложение. По определенному урлу клиент получает данные с сервера. Как можно сделать так, чтобы пользователь не мог перейти на этот урл и посмотреть данные?
Не понял вопроса.

У тебя по урлу ходит клиент, но в тоже время ты хочешь его запретить?
источник
12:45пожаловаться#6

KM

Kody Maverick in Сообщество Python Программистов
Alexander T
ну, эээ, не открывай его пользователю.
Он же может в девтулс посмотреть отправленный запрос и перейти по нему
источник
12:46пожаловаться#7

M

Maksim in Сообщество Python Программистов
Втф
источник
12:46пожаловаться#8

А

Артём in Сообщество Python Программистов
Kody Maverick
Пишу на фласке простое приложение. По определенному урлу клиент получает данные с сервера. Как можно сделать так, чтобы пользователь не мог перейти на этот урл и посмотреть данные?
ограничить тип запроса
источник
12:46пожаловаться#9

AT

Alexander T in Сообщество Python Программистов
Kody Maverick
Как
ты пишешь что-то типа @app.route(‘api/huemoe’), не пиши это и урл будет недоступен

задача оченнь странная)
источник
12:46пожаловаться#10

А

Артём in Сообщество Python Программистов
Alexander T
ты пишешь что-то типа @app.route(‘api/huemoe’), не пиши это и урл будет недоступен

задача оченнь странная)
+++
источник
12:46пожаловаться#11

K

KarmaBot in Сообщество Python Программистов
Артём
+++
Вы увеличили карму Alexander T до 1336.85 (+7.57)
источник
12:46пожаловаться#12

$

$name$ in Сообщество Python Программистов
Alexander T
ты пишешь что-то типа @app.route(‘api/huemoe’), не пиши это и урл будет недоступен

задача оченнь странная)
Хуёмоё 😂😂😂
источник
12:47пожаловаться#13

KM

Kody Maverick in Сообщество Python Программистов
Maksim
Не понял вопроса.

У тебя по урлу ходит клиент, но в тоже время ты хочешь его запретить?
Нет, клиент на основной странице и через аякс на урл отправляется запрос в ответ идет данные в виде джсон. Вот я и хочу, чтобы пользователь не мог зайти на этот урл и ему бы выдалась вся дата. Чтобы этот урл был доступен только для запросов
источник
12:47пожаловаться#14

M

Maksim in Сообщество Python Программистов
Кароче, у него JS шлёт запросы к серверу, и он хочет чтобы при этому юзер ручками не смог ходить туда.

Смысл этого я не понимаю, но как вариант, отвечать только если тип запроса - xhr.

Но любой  кто может в девтулс зайти, сможет и запрос подделать.
источник
12:47пожаловаться#15

AT

Alexander T in Сообщество Python Программистов
Kody Maverick
Нет, клиент на основной странице и через аякс на урл отправляется запрос в ответ идет данные в виде джсон. Вот я и хочу, чтобы пользователь не мог зайти на этот урл и ему бы выдалась вся дата. Чтобы этот урл был доступен только для запросов
это так не работает.
источник
12:47пожаловаться#16

M

Maksim in Сообщество Python Программистов
Alexander T
это так не работает.
+
источник
12:48пожаловаться#17

K

KarmaBot in Сообщество Python Программистов
Maksim
+
Вы увеличили карму Alexander T до 1345.8 (+8.95)
источник
12:48пожаловаться#18

AT

Alexander T in Сообщество Python Программистов
Maksim
Кароче, у него JS шлёт запросы к серверу, и он хочет чтобы при этому юзер ручками не смог ходить туда.

Смысл этого я не понимаю, но как вариант, отвечать только если тип запроса - xhr.

Но любой  кто может в девтулс зайти, сможет и запрос подделать.
+
источник
12:48пожаловаться#19

K

KarmaBot in Сообщество Python Программистов
Alexander T
+
Вы увеличили карму Maksim до 116.83 (+36.69)
источник
12:48пожаловаться#20