我想限制对 Google 应用引擎上的静态 *html 和其他文件的访问。我想要这样做的原因是因为我的应用程序的很大一部分是用随 HTML 文件提供的 javascript 编写的,并且我只希望授权人员能够访问此代码。
我还想限制对我使用 webapp 框架编写的 HTTP 资源的访问。理想情况下,我想自己编写此身份验证功能。更理想的是,我想使用相同的身份验证来控制对静态文件的访问。
我一直在努力解决如何满足这些要求。据我所知,限制对静态文件的访问的唯一方法是使用应用程序引擎提供的身份验证:http://code.google.com/appengine/articles/auth.html这个解决方案的问题是它要求我使用应用程序引擎提供的任何身份验证方案。我已经看到了这个问题,因为它需要一个谷歌帐户。此要求不适合此应用程序。
另一个想法是限制对静态文件的所有访问,而是让应用程序读取它们,然后通过我配置为需要身份验证的 HTTP 资源发送它们。
我非常困惑,不知道什么是好的解决方案。通常,此类问题的答案是在实际应用中所做的事情。有谁知道这种性质的实际应用中做了什么?或者有人对我应该如何处理这个问题有任何想法吗?
谢谢!
最佳答案
使用静态处理程序的目的是能够在不启动 Python 应用程序实例的情况下提供文件服务。如果您需要首先运行自定义身份验证逻辑,静态处理程序将不起作用。
对于现实世界的应用程序,我认为大多数人只是接受他们的 Javascript 和 HTML 不 protected 。人们并不像您想象的那样想窃取您的代码。
关于python - 限制对 Python App Engine 中的静态文件的访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7962326/