1. 首頁
  2. 問答
  3. 谷歌應用程序引擎 - 管理科

谷歌應用程序引擎 - 管理科

2010-11-13 25 views
1

我寫在Python與谷歌App Engine的Web應用程序,使用戶能夠閱讀的書籍。我只想讓管理員將關於書籍的信息和書頁的內容添加到網站。谷歌應用程序引擎 - 管理科

當限制訪問與app.yaml設定某些頁面,如下面,是否有必要與後臺管理頁面相關的腳本與用於提供給大家的網頁腳本不同。例如,如果與/admin/.*網址關聯的腳本是home.py而不是admin.py,那麼是否存在任何問題?

application: myapp 
version: 1 
runtime: python 
api_version: 1 

handlers: 
- url:/
    script: home.py 

- url: /index\.html 
    script: home.py 

- url: /admin/.* 
    script: admin.py 
    login: admin 

- url: /.* 
    script: not_found.py

謝謝

大衛

來源

2010-11-13 David

+0

當您嘗試此操作時發生了什麼? – SingleNegationElimination 2010-11-13 22:53:52

+0

此代碼來自Google編寫的資源。我想知道是否需要這樣實施它。謝謝,大衛 – David 2010-11-13 23:49:52

回答

5

您還可以使用is_current_user_admin您的請求處理代碼中以編程方式檢查。

來源

2010-11-13 22:54:39

2

你基本上有兩個選擇......一個就是你已經擁有的,這就是讓所有的管理頁面保持在/admin之下,並且在這條路上應用全面的安全性,這就是Adam所做的。

另一種方法是爲每個人保留相同的頁面(比如說你想爲管理員顯示特殊功能,比如編輯按鈕或者管理工具),就像亞當說過的一樣,並且使用is_current_user_admin()函數來決定顯示什麼,爲管理員做。

來源

2010-11-14 05:48:31

相關問題

 相關問題