Python 如何检索myapplication.appspot.com-谷歌应用程序引擎的访问权限?
对于谷歌应用程序引擎应用程序,我想重新访问我自己的网站,但同时让我的android手机应用程序用户访问它。 我的android手机应用程序使用GetValue和StoreValue命令,从google app inventor的自定义TinyWebdB组件到我的appspot数据库 我的appspot.com页面是用Python编写的(文件main.py)Python 如何检索myapplication.appspot.com-谷歌应用程序引擎的访问权限?,python,google-app-engine,Python,Google App Engine,对于谷歌应用程序引擎应用程序,我想重新访问我自己的网站,但同时让我的android手机应用程序用户访问它。 我的android手机应用程序使用GetValue和StoreValue命令,从google app inventor的自定义TinyWebdB组件到我的appspot数据库 我的appspot.com页面是用Python编写的(文件main.py) 我应该向app.yaml和main.py文件添加什么指令?在您的移动应用程序中,您应该在发送的标题或用户代理字符串中添加一些独特的内容。然后
我应该向app.yaml和main.py文件添加什么指令?在您的移动应用程序中,您应该在发送的标题或用户代理字符串中添加一些独特的内容。然后在python代码中,您可以检查该值是否存在,以确定访问者是被允许的还是被禁止的(返回状态代码403) 要允许自己查看应用程序,您应该检查当前用户是否为管理员用户 排序码示例:
from google.appengine.api import users
allowed = False
if unique_value_in_request():
allowed = True
user = users.get_current_user()
if user and users.is_current_user_admin():
allowed = True
if not allowed:
# return 403 status
# do normal stuff
请注意,虽然这是最好的方法,但仍然很容易避免:攻击者只需从应用程序或请求跟踪中提取相关细节,然后“假装”是应用程序。此外,正如代码片段所暗示的,您不应该在模块级别编写此代码;它应该在处理程序中,或者由处理程序调用。