2
我有一个运行在GAE上的servlet,我有一段时间碰到这个servlet的cron作业。有没有办法区分来自外部和cron作业的请求,以便我可以根据请求的来源做出不同的操作?如何在Google App Engine中查找cron作业的请求?
我有一个运行在GAE上的servlet,我有一段时间碰到这个servlet的cron作业。有没有办法区分来自外部和cron作业的请求,以便我可以根据请求的来源做出不同的操作?如何在Google App Engine中查找cron作业的请求?
当请求来自Cron服务来那么它有一个特殊的HTTP header:
X-AppEngine-Cron: true
感谢您的快速答复...但是,这头可以伪造吗?检查请求是否来自cron服务有没有一种傻瓜证明的方式?现在我打算检查远程主机是否为0.1.0.1,并且主机http标头与我的域名相同......您认为这会起作用吗? –
@PrabhuSwaminathan yes ..但是如果你仔细阅读链接,那么你将只能限制对管理员帐户的访问..而你几乎是安全的..你的问题是要了解如何......如何防止外部访问这些网址是另一回事 – Lipis
X-AppEngine-Cron头只能由App的管理员伪造(允许用于测试目的)。 –