5

AppEngine 允许定义黑名单,以禁止来自某些 IP 范围的访问 (http://code.google.com/appengine/docs/python/config/dos.html)。

我想做的是相反的:白名单,只允许从某些 IP 范围访问。

我不是网络专家,所以我希望能得到一些帮助:如果我想限制对 130.100.120.0 到 130.100.123.255 范围内 IP 的访问,可以使用 AppEngines 黑名单机制来完成,还是应该这样做从我的应用程序中检查?

谢谢。

4

2 回答 2

3

不,AppEngine 黑名单功能(此处记录的功能更多地用于防止拒绝服务攻击等。因此,包含黑名单 IP 的文件最多可以包含 100 个 IP。因此,黑名单并不是真正用于工业强度访问控制。

鉴于此,您唯一的选择似乎是在您的应用程序中进行检查。

于 2010-11-06T14:59:31.183 回答
0

创建一个 Servlet 过滤器。像这样的东西:

public void doFilter(ServletRequest req, ServletResponse res,
                     FilterChain chain) throws IOException, ServletException {

    // replace with your custom IP checking
    if (!req.getRemoteAddr().equals("127.0.0.1")) {
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        // send any response 
        response.sendError(404);
    }

    filterChain.doFilter(req, res);
}
于 2010-11-06T15:19:20.967 回答