在这个项目中使用GAE和Python。GAE - 如何创建只由应用程序使用的私人网址?
我创建一个页面的统计数据的图表更新(刷新)本身采用AJAX(每10秒)。这是我第一次使用AJAX。 我在想什么,我应该创建一个私人页面,为统计图表提供所需的信息。然后,我只需使用AJAX获取信息。
难道是这样的吗?如果是的话我怎么做在GAE的私人网页,我不希望用户能够进入该页面..谢谢
什么是生产质量应用程序的安全问题?
在这个项目中使用GAE和Python。GAE - 如何创建只由应用程序使用的私人网址?
我创建一个页面的统计数据的图表更新(刷新)本身采用AJAX(每10秒)。这是我第一次使用AJAX。 我在想什么,我应该创建一个私人页面,为统计图表提供所需的信息。然后,我只需使用AJAX获取信息。
难道是这样的吗?如果是的话我怎么做在GAE的私人网页,我不希望用户能够进入该页面..谢谢
什么是生产质量应用程序的安全问题?
您可以简单地将require a login用于您的私人页面和您的AJAX处理程序,并将登录级别设置为admin
。您可能需要登录一个或多个网址。
编辑
设置login: required
,这将要求用户通过他们的谷歌帐户登录,但仍与谷歌帐户的所有用户将能够访问它。然后在AJAX处理程序中检查用户是否是您授权访问的用户之一:https://developers.google.com/appengine/docs/python/users/
但是,如果我想让普通用户看到图表?我将如何使用AJAX登录,而不必在JavaScript代码中显示登录信息? – zehelvion 2012-04-16 08:36:55
所以你只希望_some_用户有权限访问?然后,您需要编写代码来检查访问此URL的用户是否是您想要的用户之一。 – 2012-04-16 08:38:48
回答更新.. – 2012-04-16 08:43:03
AJAX简单地说就是Javascript发送HTTP请求。从服务器角度来看,无法区分用户请求和Javascript请求。所以没有“私人页面”这样的东西。
您要求的内容基本上是不可能的:如果用户的浏览器可以提出有效的请求并解释它,那么你的用户。但是,你为什么要这么做? – 2012-04-17 05:19:52