我正试图围绕 Google App Engine,更具体地说,围绕任务。
我的问题是关于安全性的,如果我定义一个像这样的队列:
- url: /queues/long-task
script: urlhandlers.QueueLongTask.app
login: admin
我能确定 /queues/long-task 只能由管理员和任务系统访问吗?我无法在 Google 文档中找到有关此内容的参考。
提前谢谢你
【问题讨论】:
你是对的,登录:管理员会处理它。
您可以在此处找到有关文档的更多信息: https://cloud.google.com/appengine/docs/python/taskqueue/overview-push#Python_Securing_URLs_for_tasks
如果您只想在任务调用时执行特定操作,也可以使用 X-AppEngine-QueueName 之类的标头:
“这些标头由 Google App Engine 内部设置。如果您的请求处理程序找到任何这些标头,它可以相信该请求是任务队列请求。如果上述任何标头出现在外部用户请求中你的应用程序,它们被剥离了。”
【讨论】:
X-AppEngine-QueueName。 GAE 是否阻止客户端添加此标头?