Google app engine 在公开GAE应用程序之前,需要检查哪些安全检查表?
对应用程序引擎相关的度量特别感兴趣。不追求完整性,但您可能希望避免在URL中使用urlsafe编码的密钥或作为隐藏的表单字段,因为知识渊博的用户可以轻松解码这些密钥,并可能构造不允许他们访问的密钥 您可能还希望审核app.yaml文件,以确保http和登录设置符合其要求,例如,仅管理员页面受login:admin保护(管理员页面可能需要http)Google app engine 在公开GAE应用程序之前,需要检查哪些安全检查表?,google-app-engine,Google App Engine,对应用程序引擎相关的度量特别感兴趣。不追求完整性,但您可能希望避免在URL中使用urlsafe编码的密钥或作为隐藏的表单字段,因为知识渊博的用户可以轻松解码这些密钥,并可能构造不允许他们访问的密钥 您可能还希望审核app.yaml文件,以确保http和登录设置符合其要求,例如,仅管理员页面受login:admin保护(管理员页面可能需要http) 其他响应者可能对有关webapp框架的问题有具体的建议。这实在太模糊了,无法理智和具体地回答。除了对所有webapp来说都是一个好主意之外,实际上并没
其他响应者可能对有关webapp框架的问题有具体的建议。这实在太模糊了,无法理智和具体地回答。除了对所有webapp来说都是一个好主意之外,实际上并没有什么“与App引擎相关的度量”。