0

在我的网络应用程序中,我使用数据存储命名空间来分隔不同用户的数据。我如何确保用户不能更改不同的用户数据?

在文档页面中,它说如果密钥来自不受信任的来源,您必须实施自己的安全措施。由于我已经实现了一个 REST-API,它向用户公开了 GAE 密钥。但它没有具体说明应该如何实现安全性......

命名空间是users.get_current_user().user_id(). 如何检查即将更改的对象是否具有当前用户 ID 作为其命名空间?

4

1 回答 1

0

怎么样:

user_ns = users.get_current_user().user_id()
entity_ns = my_entity.key.namespace()      # NDB datastore
# entity_ns = my_entity.key().namespace()  # DB datastore
if user_ns == entity_ns:
    # Save the entity if the namespaces are the same
    my_entity.put()
于 2013-10-29T14:33:57.320 回答