如何在GAE灵活环境中保护Google cron服务任务?
我想要一个网址:
-
只能通过Google cron服务
进行调用
-
用户无法在网络浏览器中调用
Whats on the google docs不起作用:当cron服务调用servlet时,它也会给我403错误 - 禁止访问...
并且没有关于灵活环境的app.yaml文件的安全相关信息。
我做了两个观察:
- Google声称“Google App Engine从IP地址0.1.0.1发出Cron请求”。但我得到另一个IP地址启动cron工作:
- 从此IP地址开始,HTTP标头实际上包含X-Appengine-Cron(值为true)
你有什么想法吗?
1 个答案:
答案 0 :(得分:3)
在login: admin文件的handlers部分中提及基于app.yaml配置的保护方法的引用文档摘要不正确 - handlers部分适用于{{ 3}},而不是the (non-java) standard environment app.yaml。因此,您可能希望删除此类未记录的配置,以确保它没有一些意外/不良的负面影响。
只检查X-Appengine-Cron应该足够了:它只能由您应用的cron服务设置。来自the flexible environment one:
来自Cron服务的请求还将包含HTTP标头:
X-Appengine-Cron: trueX-Appengine-Cron标头由Google App Engine在内部设置。如果 您的请求处理程序找到它可以信任该请求的头 是一个cron请求。如果标头存在于外部用户中 对您的应用程序的请求,它被剥离,除了记录的请求 在应用程序的管理员中,谁被允许设置 标题用于测试目的。
至于为什么对cron请求的响应确切地说是403 - 你应该显示你的处理程序代码(最有可能)是负责构建答复的代码。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?