我试图围绕Google App Engine,更具体地说是围绕任务。
我的问题是关于安全性,如果我定义一个像:
这样的队列- url: /queues/long-task
script: urlhandlers.QueueLongTask.app
login: admin
我是否确定/ queues / long-task只能由管理员和任务系统访问?我无法在Google文档中找到有关此内容的参考。
提前谢谢
答案 0 :(得分:3)
你是对的,登录:admin负责处理。
您可以在此处找到有关文档的更多信息: https://cloud.google.com/appengine/docs/python/taskqueue/overview-push#Python_Securing_URLs_for_tasks
如果您只想在执行任务时执行特定操作,也可以使用X-AppEngine-QueueName之类的标题:
“这些标头是由Google App Engine在内部设置的。如果您的请求处理程序找到任何这些标头,则可以信任该请求是任务队列请求。如果上述任何标头存在于外部用户请求中你的应用,他们被剥夺了。“