我用 Tornado 实现了一个非常小的应用程序,其中使用 HTTP GET 请求来执行操作。现在我想保护这些请求。什么是更好的方法?使用.htaccess?我怎么能意识到这一点?
它不一定适用于某些请求,它应该适用于在某个端口上运行的所有请求。
问问题
851 次
2 回答
2
如果您的应用程序基于 Tornado“Hello World”示例,那么您可能没有,但您确实应该考虑将您的应用程序编写为WSGI应用程序。Tornado 对此没有任何问题,其优点是您的应用程序现在可以在多种其他环境下运行(Apache+mod_wsgi仅举一个例子)。
但这如何解决您最初的问题?好吧,只是谷歌“WSGI 身份验证中间件”,它会产生大量的点击。基本上,这需要透明地将您的应用程序“包装”WSGI在另一个应用程序中,一个允许您完全解耦应用程序的那个方面。如果你很幸运,并且其中一个命中结果非常合适,那么你可能根本不需要任何额外的代码就可以侥幸逃脱。
既然您提到.htaccess:可以让 Apache 在 Apache/mod_wsgi 配置中进行身份验证。
于 2012-12-10T00:57:13.110 回答
1
.htaccess据我所知,Tornado 不支持文件。研究在 Tornado 上设置基本身份验证。像这样的东西:https ://gist.github.com/660185可能是你想要的。您需要存储自己的用户凭据,但 Tornado 没有像 apache 对 .htaccess 文件那样支持这一点。
于 2012-12-09T18:18:53.603 回答