1
特にApp Engine関連の対策に興味があります。GAEアプリを一般公開する前に、セキュリティチェックリストとは何ですか?
A
答えて
1
完全なものではありませんが、知識の豊富なユーザーは簡単にこれらのコードを解読し、アクセスを許可しないようにすることができるため、URLまたは隠しフォームフィールドとしてurlsafeエンコードされたキーを使用しないでください。
また、app.yamlファイルを監査して、httpとログインの設定が正しいかどうかを確認することもできます。管理者専用ページはlogin:adminで保護されています(管理ページにはhttpが必要です)。
他の回答者がwebappフレームワークに関する問題について具体的な提案をしている場合があります。
関連する問題
- 1. 一般的な開発者は、アプリを公開する前に何をしますか?
- 2. ソースコードを一般公開する場所
- 3. 無料で一般公開されているWebサービスは何ですか?
- 4. Heroku Git Repoは一般に公開されていますか?
- 5. jQueryプラグイン:一般公開されている関数ですか?
- 6. Androidアプリの一括公開
- 7. 一般公開のWebサイトにはrobots.txtファイルが絶対に必要ですか?
- 8. アプリをアプリストアに公開するには?
- 9. Facebookアプリ:wallpostを公開するには
- 10. 公開する属性と公開しない属性は何ですか?
- 11. WP7:隠されたアプリが一般公開されると、マーケットプレイスのアプリリンクが変更されますか?
- 12. Mercurialで複数のコミット(公開前に公開)をロールバックする
- 13. Facebookのアプリが一般公開されていないのはなぜですか?
- 14. Githubの公開鍵の公開URLは何ですか
- 15. GoogleドライブAPIを使用してファイルを一般公開することは可能ですか
- 16. レールアプリケーションを展開する最も一般的な方法は何ですか
- 17. 公開する前にアプリマーケットページをプレビューすることはできますか?
- 18. MSBuildでClickOnceアプリを公開する
- 19. 一般性に一般性を導入することは可能ですか?
- 20. Phonegap Androidアプリをマーケットプレイスに公開することはできますか?
- 21. オンラインで書籍を公開するための一般的なフレームワーク
- 22. 一般公開のウェブサイトでユーザーの閲覧情報を追跡する方法
- 23. アンドロイドマーケットでPAIDアプリを公開 -
- 24. 公開アプリをデバッグ
- 25. GAEアプリでアクセスログをカスタマイズすることはできますか?
- 26. エンタープライズアプリケーションデプロイメントで同様のアプリを公開することは可能ですか
- 27. 公開鍵と一致する方法
- 28. Visual Studioアプリケーションが公開前に公開されていて公開前に公開されていない
- 29. クラスを一般化する際のポイントは何ですか?
- 30. 一般に認められているコードフォーマットガイドラインは何ですか?
これは実際には賢明かつ具体的に答えるにはあまりにも曖昧です。すべてのWebアプリケーションにとって良いアイデアを超えて、実際には「App Engine関連の対策」はありません。 –