我有一台防火墙后面的服务器(WAF - Web应用程序防火墙) 我正在使用URL Fetch从GAE向该服务器发送请求。 我想将防火墙配置为仅在来自我的GAE应用程序的情况下接受请求。
任何想法?
我在考虑GAE的主机标题,但我不知道它是怎么样的。也许所有请求都来自同一个域,我可以阻止所有非来自此域的请求?
答案 0 :(得分:-1)
您可以使用request headers documentation中提到的X-Appengine-Inbound-Appid标题,该标题由GAE infra控制:
出于安全原因,以下标题无法修改 应用程序:
- 的Content-Length
- 主机
- 因人而异
- 经
- X-的AppEngine-入站-APPID
- X - 转发,对于
- X-PROXYUSER-IP
我不知道这样的标头的值是怎么样的,但是您可以向防火墙外的服务器创建测试urlfetch请求,并通过检查该服务器上的测试请求来查找。
您可能希望将此类检查与针对appengine.com或您自己的自定义域的源域检查相结合,如果您使用其中一个来增加安全性。