Appengine欺骗用户代理字符串

时间:2014-01-13 14:06:08

标签: java google-app-engine urlfetch

我有一个内部Web服务,只允许来自特定AppEngine应用程序的调用。 我正在从User-Agent字符串中提取AppId,但是当我多次添加它时,只有一个将由Google修复。

有没有更好的方法来识别Appengine应用程序?

我的WS托管在我的网络中,而不是谷歌。

1 个答案:

答案 0 :(得分:0)

根据App Engine文档,应用程序可以修改User-Agent字符串,但App Engine会将Identifier String附加到请求中。

例如"AppEngine-Google; (+http://code.google.com/appengine; appid: APPID)"

多个User-Agent字符串是什么意思?难道它不应该只是一个,即使你修改它也是AppEngine所附加的东西吗?

为了安全起见,App还无法修改其他请求标头,例如请参阅https://developers.google.com/appengine/docs/java/urlfetch/#Java_Request_headers,但我不确定它们是否对您的案例有用。