我有一個使用Amazon EC2與Django和Google App Engine的網站,它的強大圖像API和圖像服務基礎設施。當用戶上傳圖片時,瀏覽器向我的EC2服務器發送一個AJAX請求,以獲取Blobstore上傳網址。我通過我的Django服務器獲取這個信息,以便檢查用戶是否已通過身份驗證,然後服務器需要從App Engine服務器獲取URL。上傳完成並在App Engine中處理後,我需要將上傳信息發送回django服務器,以便構建所需的模型實例。我怎樣才能做到這一點?我正在考慮使用urllib,但我如何確保這些信息只能通過我的服務器訪問,而不能通過Web用戶訪問?也許某種祕密鑰匙?兩個Web服務器之間的安全通信(使用Django和Google App Engine的Amazon EC2)
3
A
回答
2
除了Https調用(您應該將信息傳遞給django)之外,您可以使用AES加密(使用Pycrypto /任何其他lib)。它需要一個祕密密鑰來加密你的消息。
1
對於服務器到服務器的通信,傳統的安全建議會在網絡服務器級別爲URL提供某種類型的IP範圍限制,以及任何默認安全性。但是,由於您正在從雲提供商撥打電話到另一個雲提供商,因此您永久控制客戶端和服務器的IP地址的能力可能會降低。
這就是說,我會建議使用標準的用戶名/密碼認證機制和HTTPS傳輸安全。基本身份驗證用戶名/密碼將是我的建議(https:\\username:[email protected]\
)。另外,我會確保在特定的時間窗內根據一定數量的失敗嘗試強制執行鎖定。這將阻止企圖蠻橫強制密碼。
取決於您在App Engine上使用的Web框架,可能已經支持部分或全部剛剛提到的內容。如果您更新了關於您架構的更多細節的問題,或者通過更多信息提出了一個新問題,我們可以爲您提供更準確的建議。
1
SDC提供從AppEngine到其他地方的專用網絡的安全隧道 - 如果您在那裏運行它,可能是您的EC2實例。
相關問題
- 1. 如何管理Apache Web服務器和Google App Engine之間的HTTP通信?
- 2. Google App Engine項目之間的安全
- 3. 兩個後端服務器之間的安全api通信
- 4. Google App Engine,Amazon EC2和套接字
- 5. 使用Google App Engine的Web服務
- 6. Google App Engine:安全的應用程序間通信
- 7. JavaScript和PHP中的Web服務之間的安全通信
- 8. android和兩個php web服務器之間的通信
- 9. webapp和web服務之間的安全通信
- 10. 通信之間的兩個服務器
- 11. 兩臺服務器之間的安全通信
- 12. 用於單獨服務的EC2服務器之間的通信
- 13. Django服務器和iPhone應用程序之間的安全通信
- 14. 啓動Google App Engine Web服務器
- 15. c#客戶端和java服務器之間的安全通信
- 16. C#客戶端和PHP服務器之間的安全通信
- 17. Chrome擴展和服務器之間的安全通信
- 18. 使用Amazon S3服務和Flash AS3的域之間的通信
- 19. 兩臺服務器之間進行通信 - Amazon SQS/SNS?
- 20. Google App Engine任務之間的暫停
- 21. 兩個REST服務之間的通信
- 22. 使用Amazon SWF在服務器之間進行通信
- 23. Google Web Toolkit(GWT)rpc到Google App Engine上的Python服務器(GAE)
- 24. phpMyAdmin在兩個Web服務器之間安裝
- 25. Google App Engine - 安全Cookie
- 26. Google App Engine的服務層
- 27. 谷歌的App Engine(Java)的Web服務認證/授權/安全
- 28. 確保在App Engine上運行的Web服務的安全
- 29. Java EE中App服務器和數據庫服務器之間的通信
- 30. Google App Engine(java)服務類是線程安全的嗎?