AppEngine 允许定义黑名单,以禁止来自某些 IP 范围的访问 (http://code.google.com/appengine/docs/python/config/dos.html)。
我想做的是相反的:白名单,只允许从某些 IP 范围访问。
我不是网络专家,所以我希望能得到一些帮助:如果我想限制对 130.100.120.0 到 130.100.123.255 范围内 IP 的访问,可以使用 AppEngines 黑名单机制来完成,还是应该这样做从我的应用程序中检查?
谢谢。
问问题
1572 次
2 回答
3
不,AppEngine 黑名单功能(此处记录的功能更多地用于防止拒绝服务攻击等。因此,包含黑名单 IP 的文件最多可以包含 100 个 IP。因此,黑名单并不是真正用于工业强度访问控制。
鉴于此,您唯一的选择似乎是在您的应用程序中进行检查。
于 2010-11-06T14:59:31.183 回答
0
创建一个 Servlet 过滤器。像这样的东西:
public void doFilter(ServletRequest req, ServletResponse res,
FilterChain chain) throws IOException, ServletException {
// replace with your custom IP checking
if (!req.getRemoteAddr().equals("127.0.0.1")) {
HttpServletResponse response = (HttpServletResponse) servletResponse;
// send any response
response.sendError(404);
}
filterChain.doFilter(req, res);
}
于 2010-11-06T15:19:20.967 回答