为部署在google app engine中的应用强制使用HTTPS
如果开发的应用程序仅支持HTTP。我们应该在GoogleAppEngine中做什么配置,它迫使开发者拥有HTTPS支持。我们可以在“app.yaml”中添加一个条目(用于处理程序),但为了重定向。只是想知道我们还可以做些什么来防止这种事情(简而言之,应该只使用HTTPS)。也许我们可以从ingress/loadbalancer/ssl等方面做一些事情,但这看起来是付费的,目前不希望这样做。您只需在app.yaml中为路由处理程序设置为部署在google app engine中的应用强制使用HTTPS,https,google-app-engine-python,Https,Google App Engine Python,如果开发的应用程序仅支持HTTP。我们应该在GoogleAppEngine中做什么配置,它迫使开发者拥有HTTPS支持。我们可以在“app.yaml”中添加一个条目(用于处理程序),但为了重定向。只是想知道我们还可以做些什么来防止这种事情(简而言之,应该只使用HTTPS)。也许我们可以从ingress/loadbalancer/ssl等方面做一些事情,但这看起来是付费的,目前不希望这样做。您只需在app.yaml中为路由处理程序设置安全:始终。从http调用您的应用程序时,会自动重定向到http
安全:始终。从http
调用您的应用程序时,会自动重定向到https
我无法将整个站点置于https之上,因此搜索时我找到了一个适合我的解决方案:
它说的是,您可以更改app.yaml文件并将其放置在处理程序中
- url: /.*
secure: always
redirect_http_response_code: 301
script: auto
您好,谢谢,但是是否可以完全阻止HTTP并抛出403。我们可以通过什么应用引擎设置(防火墙)来实现这一点?据我所知,这是不可能的(这个问题已经被问了很多次)。另一种选择是在代码中编写它。例如,如果您的代码在python+flask中,请在请求之前在中编写一些内容,以检查http
,并返回403
同意,但其中一个要求是说明如何在不使用处理程序或修改代码的情况下阻止。我认为那是不可能的。我们只能重定向。实际上,在文档中,他们谈到了入口,这真的可能吗。我认为以上内容更多的是关于“网络入口控制”,你可以通过在“谷歌云功能”中编写函数来部署应用程序