在2019年有什么方法可以限制对GCF的访问吗?
2017年也有类似的问题,并且达成共识,那就是还没有办法使用GC端点来保护功能。
不幸的是,情况似乎仍然如此。
我想知道今天是否有比在App Engine上使用反向代理并在所有功能中检查秘密标头更好的方法来限制对Cloud Functions的访问?
我猜这种方法行得通,但感觉很hacky,不能保护功能本身(DDoS)的调用。
有更好的方法吗?
答案 0 :(得分:0)
Google最近发布了云功能端点的Alpha版本:
https://cloud.google.com/endpoints/docs/openapi/get-started-cloud-functions
以下是第一段的直接引文:
通过此设置,ESP会拦截对您的函数的所有请求,并 在调用之前执行任何必要的检查(例如身份验证) 功能。