Мобильная версияЯ разработал небольшой магазин электронной коммерции с использованием Flask, и в некоторых своих маршрутах я показываю конфиденциальную информацию, связанную с заказом пользователя, например сведения о покупке. Однако, хотя пользователи могут видеть отображаемую для них информацию, я хочу, чтобы эти маршруты были доступны только тому пользователю, который сделал заказ.
В настоящее время существуют некоторые заказы, которые можно генерируются как незарегистрированными пользователями (гостями), так и зарегистрированными пользователями. Проблема в том, что если кто-то знает URL-адрес страницы заказа, он потенциально может получить доступ к деталям этого заказа, которые я хочу защитить. Поэтому я ищу способ защитить эти маршруты, чтобы только конкретный пользователь, разместивший заказ, мог просматривать свою информацию, даже если у него есть прямой URL-адрес.
Некоторые идеи приняты. Я думал о защите этого маршрута:
-Использование сеанса cookie через X времени после создания заказа
-Попытка найти какой-то способ, используя IP-адрес источника запроса
Любые идеи или библиотеки о том, как я могу справиться с проблемой, которую пытаюсь решить.
Подробнее здесь: https://stackoverflow.com/questions/791 ... -like-that
Могу ли я защитить маршрут в Flask по IP или что-то в этом роде? ⇐ Python
-
- Похожие темы
- Ответы
- Просмотры
- Последнее сообщение
