1. ホーム
  2. 質問と答え
  3. GAEタスクは、設計上安全なURLですか?

GAEタスクは、設計上安全なURLですか?

2016-04-06 6 views
0

私はGoogle App Engineを中心に、具体的にはTasksで頭を覆そうとしています。GAEタスクは、設計上安全なURLですか?

私の質問は、私は次のようにキューを定義した場合、セキュリティに関するものです:?

- url: /queues/long-task 
    script: urlhandlers.QueueLongTask.app 
    login: admin

私は/キュー/ロングタスクのみを管理し、タスクシステムによってアクセスすることができることを確認してくださいう私はGoogleのドキュメントでこれに関するリファレンスを見つけることができませんでした。

ありがとうございました

出典

2016-04-06 Cyril N.

答えて

3

あなたは正しいです、ログイン:管理はそれを世話します。

ここでは、マニュアルの詳細情報を見つけることができます:あなたは、これはタスクから呼び出されただけで、特定の物事を行いたい場合にもX-AppEngine-QueueNameのようなヘッダーを使用することができます https://cloud.google.com/appengine/docs/python/taskqueue/overview-push#Python_Securing_URLs_for_tasks

を:

「これらヘッダーはGoogle App Engineによって内部的に設定されます。リクエストハンドラがこれらのヘッダを検出した場合、リクエストがタスクキューリクエストであると信じることができます。 」と述べた。

出典

2016-04-06 14:17:56 Zebs

+0

ありがとうございますが、ヘッダについての部分は気になります。クライアントとしては、例えば 'X-AppEngine-QueueName'を含むヘッダにリクエストを追加できます。 GAEはクライアントにこのヘッダーを追加させないようにしますか? –

+0

あなたはそれらを追加することができますが、アプリエンジンはそれらを削除します: "上記のヘッダーのいずれかがあなたのアプリへの外部ユーザーリクエストに存在する場合、それらは取り除かれます。 – Zebs

関連する問題

 関連する問題