在这个项目中使用 GAE 和 Python。
我正在创建一个带有统计图表的页面,该图表使用 AJAX 更新(刷新)自身(每 10 秒)。这是我第一次使用 AJAX。我在想的是,我应该创建一个私人页面,为统计图表提供所需的信息。然后我只需使用 AJAX 获取信息。
这是解决问题的方法吗?如果是这样,我如何在 GAE 中创建私人页面,我不希望用户能够访问该页面.. 谢谢
生产质量应用程序的安全问题是什么?
问问题
133 次
2 回答
2
AJAX 只是发送 HTTP 请求的 Javascript。从服务器的角度来看,没有办法区分用户请求和 Javascript 请求。因此,没有“私人页面”之类的东西。
于 2012-04-16T07:29:29.273 回答
1
您可以简单地要求您的私人页面和 AJAX 处理程序登录,并将登录级别设置为admin. 您可能需要登录一个或多个 URL。
编辑
Set login: required,这将要求用户通过他们的 Google 帐户登录,但所有拥有 Google 帐户的用户仍然可以访问它。然后在 AJAX 处理程序中检查用户是否是您有权访问的用户之一:https ://developers.google.com/appengine/docs/python/users/
于 2012-04-16T08:29:59.767 回答