我目前正在为我的地图缩减程序构建一个UI。在UI中,要求用户进行以下操作 1.群集名称(运行MR操作的位置) 2.映射器功能 3.减速器功能
目前我使用YUI io模块作为POST请求。
sUrl = "http://hostname.com/start";
var cfg = {
method: "POST",
data: "host_expr="+host_expr+"&mapper="+mapper+"& reducer="+reducer,
headers: { 'X-Transaction': 'POST Example', 'Content-Type': 'text/plain' }
};
var request = Y.io(sUrl, cfg);
但我猜,这种方法很容易受到攻击,因为我将整个代码作为帖子请求发送。所以我想知道是否有任何其他方法来保护POST请求。
mapper和reducer代码是用javascript编写的(不能更改)。不用说,服务器端也是javascript(nodejs)。
PS:通过确保我的意思, !上面的代码afaik看起来很容易受到xss的影响。除了我不知道发送javascript代码作为POST请求是否是一个好主意。答案 0 :(得分:0)
通过SSL(HTTPS)托管服务器端脚本(hostname.com/start)。
将它(您的UI页面)放在受密码保护的登录页面后面。
您可能需要从同一个域和端口托管您的UI。
答案 1 :(得分:0)
您需要选择一种语言,该语言可以准确表达您希望用户做什么,而不再需要,然后让服务器只接受用该语言编写的输入。这可以是现有语言,现有语言的子集或完全由您自己设计的语言。
如果没有更多信息,我们建议使用合适的语言会有点困难。