我们刚刚建立了一个web应用程序,它使用Flask作为后端,react.js作为前端。我们从Flask (通过static_folder)提供前端服务,并使用“send_ from _directory”返回静态内容的URI。我们希望将此web应用程序作为桌面应用程序提供(即用户可以将其下载为.exe、.dmg或.tar文件,然后双击它以安装所需的库,并启动flask服务器,该服务器也将作为前端服务)。在这一步之后,用户可以输入'0.0.0.0:5000‘登陆前端登录页面。以这种方式交付web-app有哪些可能的方法,或者根本就是可能的?
如果我有:
一个域上的网络前端。
另一个域上的REST。
REST服务器配置为只允许来自web前端域的跨源请求,方法是将头Access-Control-Allow-Origin设置为web前端域。
除了要通过更多的篮圈,CSRF还提供了哪些额外的安全性?攻击者不能POST到我的后端,除非首先将他们的代码注入到网络前端,对吗?
,Chris说,"[...]So, yes, I think as a rule any API view should be CSRF exempt.[...]"。这个概念有效吗?它包括我的拓扑结构吗?
在我的配置中,通过正确配置CO
正如问题所说,我对分布式系统的WPF有哪些选择?它仍然应该被积极地开发/维护。我唯一能想到的就是WCF。我还有其他选择吗?
我还没有读过关于ASP.NET Web API的文章。这可以用作使用WPF的分布式系统的通信吗?是否建议这样做?如果使用WPF的ASP.NET Web API,我需要知道一些“问题”吗?
我将有两个UI实现:一个作为WPF,一个作为ASP.NET MVC应用程序。你会推荐什么,或者可能推荐其他选择?