对于谷歌应用引擎应用,我想限制访问我自己的网站http://myapplication.appspot.com,但同时让我的Android手机应用程序用户访问它。 我的Android手机应用程序使用来自谷歌应用程序发明者的自定义TinyWebdB组件的GetValue和StoreValue命令到我的appspot数据库。
我的appspot.com页面是用Python编写的(文件main.py)。
我应该在app.yaml和main.py文件中添加哪些指令?
答案 0 :(得分:2)
在您的移动应用中,您应该在发送的标头或用户代理字符串中添加一些独特的内容。然后在你的python代码中你可以检查是否存在该值来决定访问者是被允许还是被禁止(返回状态代码403)。
要允许自己查看应用,您应该检查当前用户是否为管理员用户。
Sortacode示例:
from google.appengine.api import users
allowed = False
if unique_value_in_request():
allowed = True
user = users.get_current_user()
if user and users.is_current_user_admin():
allowed = True
if not allowed:
# return 403 status
# do normal stuff