Başımı Google App Engine ve daha özel olarak Görevler bölümünde sarmalamaya çalışıyorum. Ben böyle bir kuyruk tanımlarsanızGAE görevi, tasarımlara göre güvenli midir?
Sorum, güvenlik hakkındadır:
- url: /queues/long-task
script: urlhandlers.QueueLongTask.app
login: admin
I/kuyruklar uzun görev sadece yönetici VE görev sistemi tarafından erişilebilir/emin olacak mı? Google dokümanında bu konuda bir referans bulamadık.
peşinHaklısın teşekkürler, giriş: yönetici bunu halleder. Bunun bir görevden denir yalnızca belirli şeyleri yapmak istiyorsanız https://cloud.google.com/appengine/docs/python/taskqueue/overview-push#Python_Securing_URLs_for_tasks
Ayrıca X-AppEngine-QueueName gibi başlıklarını kullanabiliriz: Burada
Eğer belgelere daha fazla bilgi bulabilirsiniz
"Bunlar başlıklar, Google App Engine tarafından dahili olarak ayarlanır.İstihdam işleyiciniz bu başlıklardan herhangi birini bulursa, isteğin bir Görev Kuyruğu isteğine sahip olduğuna güvenebilir. Yukarıdaki üstbilgilerden herhangi biri uygulamanıza harici bir kullanıcı isteğinde mevcutsa soyulmuş."
Kesinlik için teşekkürler, ancak üstbilgiyle ilgili bölüm beni rahatsız ediyor: Bir istemci olarak, örneğin 'X-AppEngine-QueueName' dahil olmak üzere isteğime herhangi bir başlık ekleyebilirim. GAE bir müşterinin bu üstbilgiyi eklemesini engelliyor mu? –
Bunları ekleyebilirsiniz, ancak uygulama motoru bunları soyar: "Yukarıdaki başlıklardan herhangi biri uygulamanıza harici bir kullanıcı isteğinde mevcutsa, bunlar kaldırılır." – Zebs