이 프로젝트에서는 GAE를 Python과 함께 사용합니다.GAE - 애플리케이션에서만 사용하는 비공개 URL을 만드는 방법은 무엇입니까?
AJAX를 사용하여 (10 초마다) 자체적으로 (새로 고침) 통계 차트가있는 페이지를 만듭니다. AJAX를 처음 사용합니다. 내가 생각하는 것은 통계 차트에 필요한 정보를 제공하는 개인 페이지를 만들어야한다는 것입니다. 그런 다음 AJAX를 사용하여 정보를 얻습니다.
그런가요? 그렇다면 어떻게 GAE에서 비공개 페이지를 만들 수 있습니까? 사용자가 해당 페이지로 갈 수 없도록하고 싶습니다. 감사합니다.
프로덕션 품질 애플리케이션의 보안 문제는 무엇입니까?
개인 페이지와 AJAX 처리기에 대해 간단하게 require a login을 입력하고 로그인 레벨을 admin으로 설정할 수 있습니다. 하나 이상의 URL에 대한 로그인이 필요할 수 있습니다.
사용자가 자신의 Google 계정을 통해 로그인을 필요로하지만, Google 계정 여전히 모든 사용자가 액세스 할 수 있습니다 편집
login: required 설정합니다. 그런 다음 AJAX 처리기에서 사용자가 액세스 권한을 부여한 사용자 중 하나인지 확인합니다. https://developers.google.com/appengine/docs/python/users/
일반 사용자가 차트를보고 싶다면? 자바 스크립트 코드에 로그인 정보를 남겨 두지 않고 AJAX를 사용하여 로그인하려면 어떻게해야합니까? – zehelvion
그래서 소수의 사용자 만 액세스 할 수있게 하시겠습니까? 그런 다음이 URL에 액세스하는 사용자가 염두에두고 있던 사용자 중 하나인지 확인하는 코드를 작성해야합니다. –
답변 됨 .. –
AJAX는 HTTP 요청을 보내는 자바 스크립트입니다. 서버 관점에서 사용자 요청과 자바 스크립트 요청을 구별 할 수있는 방법은 없습니다. 따라서 "개인 페이지"와 같은 것은 없습니다.
사용자가 요청하는 것은 근본적으로 불가능합니다. 사용자의 브라우저가 유효한 요청을하고 해석 할 수있는 경우 귀하의 사용자. 그래도 왜 이걸하고 싶니? –