このプロジェクトでPythonでGAEを使用する。
AJAXを使用してそれ自体を(10秒ごとに)更新(更新)する統計のチャートを含むページを作成しています。AJAXを使うのは初めてです。私が考えているのは、統計チャートに必要な情報を提供するプライベートページを作成する必要があるということです。次に、AJAXを使用して情報を取得します。
それはそれについて行く方法ですか?もしそうなら、GAEでプライベートページを作成するにはどうすればよいですか。ユーザーがそのページにアクセスできないようにします。ありがとうございます。
本番品質のアプリケーションのセキュリティ上の懸念は何ですか?
AJAXは、HTTPリクエストを送信するJavascriptです。サーバーの観点からは、ユーザーリクエストとJavascriptリクエストを区別する方法はありません。したがって、「プライベートページ」のようなものはありません。
プライベートページとAJAXハンドラーのログインを要求し、ログインレベルをに設定するだけですadmin。1つ以上のURLのログインが必要になる場合があります。
編集
を設定login: requiredします。これにより、ユーザーはGoogleアカウントを介してログインする必要がありますが、それでもGoogleアカウントを持つすべてのユーザーがアクセスできます。次に、AJAXハンドラーで、ユーザーがアクセスを許可したユーザーの1人であるかどうかを確認します:https ://developers.google.com/appengine/docs/python/users/