将GAE与Python一起用于此项目。
我正在创建一个页面,其中包含使用AJAX更新(刷新)自身(每10秒)的统计信息图表。这是我第一次使用AJAX。 我在想的是,我应该创建一个私有页面,为统计图表提供所需的信息。然后我只是使用AJAX获取信息。
这是怎么回事?如果是这样,我如何在GAE中创建一个私人页面,我不希望用户能够访问该页面..谢谢
生产质量应用的安全问题是什么?
答案 0 :(得分:2)
AJAX只是Javascript发送HTTP请求。从服务器的角度来看,无法区分用户请求和Javascript请求。所以没有“私人网页”这样的东西。
答案 1 :(得分:1)
您可以只为您的私人页面和AJAX处理程序require a login设置登录级别admin。您可能需要登录一个或多个网址。
修改
设置login: required,这将要求用户通过其Google帐户登录,但仍然所有拥有Google帐户的用户都可以访问它。然后在AJAX处理程序中检查用户是否是您授予访问权限的用户之一:https://developers.google.com/appengine/docs/python/users/