Yahoo 和 AOL 正在我的一个 App Engine 应用程序上向 /_ah/xrds 提交请求。我的理解是 xrds 是提供 OpenIDs时响应的一部分。我不打算提供 OpenID。我现在假设有人试图利用 OpenID 系统中的漏洞来处理垃圾邮件之类的事情,因为我也收到了来自俄罗斯的请求。这是一个我很少有经验的领域,所以我的假设可能不正确,有问题可以随时纠正我。
为什么 Yahoo 和 AOL 向 /_ah/xrds 发送请求?
如何在 python/webapp2 中响应该请求,让他们知道我不提供 OpenID?