使用状況データを json 形式でフラスコ サービスにプッシュする Android ゲームがあります。リクエストが届いたら、統計を保持している mongo コレクションに json を直接挿入します。
これは危険ですか?Flask で、モンゴ コレクションにポスト リクエストを挿入する前に、ポスト リクエストがゲームから送信されていることを確認するにはどうすればよいですか?
使用状況データを json 形式でフラスコ サービスにプッシュする Android ゲームがあります。リクエストが届いたら、統計を保持している mongo コレクションに json を直接挿入します。
これは危険ですか?Flask で、モンゴ コレクションにポスト リクエストを挿入する前に、ポスト リクエストがゲームから送信されていることを確認するにはどうすればよいですか?
私はあなたが私のプロジェクトで説明したのと同じことをしています(ところで、検証は行いません)。ユーザーがゲームにログインする必要がない場合、選択肢はあまりありません。CSRF トークンを使用できますが、このオプションは十分に安全ではありません。他のオプションは、クライアントではなく、アプリケーション サーバーからこの「要求」を生成することです。これにより、データが侵害されないことが保証されます。