5

在我看来,当你的配额很低(一般黑客术语)(我说的是免费的 GAE 计划)并且想要流给你的用户的文件非常大时,你必须以某种方式保护 thouse 文件免受“坏”用户的侵害

所以很伤心

默认情况下,App Engine 将 WAR 中的所有文件作为静态文件提供,但 JSP 和 WEB-INF/ 中的文件除外。对路径与静态文件匹配的 URL 的任何请求都将文件直接提供给浏览器——即使该路径也与 servlet 或过滤器映射匹配。匹配 servlet 或过滤器映射。

在 WAR 中实现文件夹保护的方法有哪些不足?(代码、示例、文章示例等)

(情况:我们为 Java 使用 GAE。所以我们只是在编写 JSP 和 Java 以及 xml 和 JS 和 Html。所以:空的 gae 项目,还没有源(只是一些默认的 html)一个文件夹“数据”在那场战争中包含一些文件不应该落入坏人手中)

4

1 回答 1

2

我唯一能想到的就是<security-constraint>可以在部署描述符中添加的元素。您可能知道,App Engine 应用程序可以使用 Google 帐户进行用户身份验证。应用还可以使用部署描述符中提到的元素,根据 Google Accounts 指定 URL 路径的访问限制。此安全约束适用于静态文件以及 servlet。

但仅此而已,因为:“Google App Engine 不支持部署描述符中的自定义安全角色 ( <security-role>) 或备用身份验证机制 ( <login-config>)。”

有关更多信息,请查看 GAE Java 部署描述符:http ://code.google.com/appengine/docs/java/config/webxml.html#Security_and_Authentication

希望这可以帮助!

于 2010-10-17T15:56:06.457 回答