我想限制访问google app引擎上的静态* html和其他文件。我想这样做的原因是因为我的应用程序中有相当多的内容是用随HTML文件提供的javascript编写的,我只希望授权人员能够访问此代码。
我还想限制使用webapp框架编写的HTTP资源的访问权限。理想情况下,我想自己编写此身份验证功能。更理想的情况是,我想使用相同的身份验证来控制对静态文件的访问。
我一直在努力解决如何满足这些要求。据我所知,限制访问静态文件的唯一方法是使用app引擎提供的身份验证:http://code.google.com/appengine/articles/auth.html此解决方案的问题在于它要求我使用app引擎提供的任何身份验证方案。我已经看到了这个问题,因为它需要一个谷歌帐户。此要求不适合此应用程序。
另一个想法是限制对静态文件的所有访问,而是让应用程序读取它们,然后通过我已配置为要求身份验证的HTTP资源发送它们。
我对于什么是好的解决方案感到非常困惑。通常,这类问题的答案是IS在实际应用中所做的。有谁知道在这种性质的实际应用中做了什么?或者有没有人对如何处理这个有任何想法?
谢谢!
答案 0 :(得分:3)
使用静态处理程序的目的是能够在不启动Python应用程序实例的情况下提供文件。如果您需要首先运行自定义身份验证逻辑,则静态处理程序将无法运行。
对于真实世界的应用程序,我认为大多数人只是接受他们的Javascript和HTML不受保护。人们不希望像你认为的那样窃取你的代码。