J'ai une application Django s'exécutant sur Elastic Beanstalk et je souhaite exécuter un travail tous les soirs (réindex du moteur de recherche). Selon AWS docs je peux utiliser cron.yaml
pour faire automatiquement POST
demandes à mon application au bon moment, et configurer mon application pour répondre de manière appropriée.Configurer le point de terminaison POST pour répondre uniquement aux requêtes cron.yaml
Comment puis-je m'assurer que mon application ne répond qu'aux demandes générées automatiquement et non aux demandes aléatoires de la même URL? Plus précisément, je ne veux pas que des utilisateurs malveillants publient et incitent l'application à faire des choses.
Vous pouvez simplement vérifier que la requête est un POST? –
@DanielRoseman Je souhaite également empêcher un utilisateur malveillant de POSTing. – Flash