0

私の Web アプリでは、データストアの名前空間を使用して、さまざまなユーザーのデータを分離しています。ユーザーが別のユーザー データを変更できないようにするにはどうすればよいですか?

ドキュメントページでは、キーが信頼できないソースからのものである場合は、独自のセキュリティを実装する必要があると書かれています。また、REST-API を実装したため、GAE キーがユーザーに公開されます。ただし、セキュリティの実装方法は指定されていません...

名前空間はusers.get_current_user().user_id(). 変更しようとしているオブジェクトが現在のユーザー ID を名前空間として持っていることを確認するにはどうすればよいですか?

4

1 に答える 1

0

どうですか:

user_ns = users.get_current_user().user_id()
entity_ns = my_entity.key.namespace()      # NDB datastore
# entity_ns = my_entity.key().namespace()  # DB datastore
if user_ns == entity_ns:
    # Save the entity if the namespaces are the same
    my_entity.put()
于 2013-10-29T14:33:57.320 に答える