公開したくない静的ファイルがあります。app.yaml でアクセスを制限して、独自のドメインでのみロードできるようにする方法はありますか?
GAE の上で使用しているので、web2py ベースのソリューションも歓迎します。
ありがとう!
1158 次
2 に答える
5
「login: required」でアクセスを制限して Google アカウントでのログインを要求するか、「login: admin」で管理者のみに制限することができます。悪用だけを懸念している場合は、代わりにDOS APIを調べることをお勧めします。
于 2010-09-13T10:24:59.170 に答える
1
これにはweb2py認証を使用したいと思います。いくつかの簡単なルールに従う必要があります。1) app/static 内のファイルは公開ファイルです。2) 認証したいファイルは app/private に入れます。次に、private/ のコンテンツをサーバーするための独自の web2py アクションを作成します。
@auth.requires()
def private():
import os
file = os.path.join(request.folder, 'private', request.args(0))
return response.stream(open(file,'rb'))
ロール ベースのアクセス制御を使用する場合は、ファイル名をデータベース テーブルに格納し、グループの auth.add_permission をレコードに格納する必要があります。
web2py メーリング リストに質問すると、より迅速な応答とより有能な応答が得られます。
于 2010-09-17T17:31:17.410 に答える