0

ここにも質問を投稿しましたが、回答が得られないようです 。https://bitbucket.org/jespern/django-piston/issue/194/what-is-the-reason-that-piston-needs-to

4

1 に答える 1

0

私の理解が正しければ、セキュリティ上の理由からそうしています。

このResourceクラスは、リクエスト オブジェクトを使用して認証を処理し、指定されたハンドラーが呼び出される前にリクエストから OAuth ヘッダーを削除します。一般に、このようなものの可視性を制限する必要があります。キーなどの個人情報の公開を制限すると、脆弱性を制限できる可能性があります。

于 2011-09-19T21:23:33.870 に答える