[英]How to secure Django Tastypie REST API which needs no credentails for POST and GET
嗨,当用户提交页面时,我拥有一个API URL,URL将被调用,并且POSTED数据将通过tastypie api保存在DB中。
我的问题是
由于数据是表单提交,因此在POS数据处理过程中不使用凭据,因此,当入侵者知道我的API网址和要发布的数据时,他可以将大量数据发布到我的数据库并将其崩溃,对吗?
如何防止这种情况或已经采取了任何措施,请解释一下。
谢谢。
如果您需要允许人们在不进行身份验证的情况下进行POST,那么您将无法采取任何措施来阻止仅发布随机数据的人。 您可以做的是限制用户,这样他们就不会发布太多数据。
http://django-tastypie.readthedocs.org/en/latest/throttling.html
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.