标签: google-app-engine
对App Engine相关措施特别感兴趣。
答案 0 :(得分:1)
不是为了完整性而努力,但您可能希望避免在URL或隐藏表单字段中使用urlsafe编码的密钥,因为知识渊博的用户可以轻松解码这些密钥,并可能构建那些不应该被允许访问的密钥。
您可能还想审核app.yaml文件,以确保http和登录设置与应有的一样,例如: admin-only页面受login:admin(可能还有admin页面应该需要http)保护。
其他响应者可能会对与webapp框架有关的问题提出具体建议。