3
对于谷歌应用程序引擎应用程序,我想限制自己访问我的网站http://myapplication.appspot.com,但同时让我的android手机应用程序用户访问它。 我的android手机应用程序使用从谷歌应用程序发明者到我的appspot数据库的自定义TinyWebdB组件的GetValue和StoreValue命令。如何限制访问myapplication.appspot.com - 谷歌应用程序引擎?
我的appspot.com页面是用Python编写的(文件main.py)。
我应该将什么指令添加到app.yaml和main.py文件中?
注意的是,虽然这是最好的方法,它仍然很容易回避:攻击者可以简单地提取从应用程序或请求痕迹相关细节和“假装”是应用程序。另外,您不应该在模块级别编写此代码,正如代码片段所暗示的那样;它应该在一个处理程序中,或者由一个处理程序调用。 – 2011-05-14 23:32:43