1
我正在用Python開發一個Python應用程序,我有多個用戶,每個用戶都有自己的資源。用戶訪問限制網站
我想知道的是,如果用戶A的資源位於/A/resource/我如何限制對該用戶的訪問B?
我在想通過使用cookie來做什麼,但我想知道是否有更好的方法。
Q
用戶訪問限制網站
A
回答
0
如果使用用戶提供的服務:
https://developers.google.com/appengine/docs/python/gettingstarted/usingusers
您可以利用的安全性,谷歌提供在等
然後爲每個資源,跟蹤什麼是「用戶」擁有它簽署和只向該用戶和該用戶單獨提供服務。
user = users.get_current_user()
if user == valid_user_for_this_resource:
#serve resource
else:
#deny access
否則,您可以推出自己的登錄服務並進行驗證。
相關問題
- 1. 限制訪問網站
- 2. Django限制用戶訪問網址
- 3. 限制訪問asp.net網站的用戶數量
- 4. 限制對特定用戶的網站公共頁面訪問
- 5. 限制Intranet內的用戶訪問像Facebook,linkedin等網站
- 6. 如何在家中限制用戶訪問php網站?
- 7. 如何限制用戶訪問AEM網站的單個節點?
- 8. 限制用戶訪問我的網站 - OpenShift
- 9. 網站訪問者人數限制
- 10. 限制訪問網站的部分(Django)
- 11. 訪問網站文件的限制
- 12. 限制網站訪問QR掃描僅
- 13. 限制訪問「admin」面板的網站?
- 14. joomla網站顯示限制訪問
- 15. 限制對SharePoint網站的訪問
- 16. 限制網站訪問特定國家
- 17. 限制基於wifi的網站訪問
- 18. 限制訪問Azure網站白名單
- 19. 限制訪問網站上的圖像
- 20. 限制用戶訪問
- 21. Drupal - 限制訪問用戶
- 22. Subversion限制用戶訪問
- 23. 限制訪問用戶
- 24. 用戶通過局域網訪問網站的權限(Django)
- 25. 限制訪問限制訪問用戶的PHP腳本
- 26. 如何限制網站訪問僅限美國或北美
- 27. Sitecore限制訪問網頁
- 28. 限制xulrunner網絡訪問
- 29. 如何將訪問者限制爲訪問我網站的訪問者
- 30. 如何限制訪問某些網頁在我的網站
我正在運行我自己的日誌記錄服務。我想知道的是如何驗證訪問該資源的用戶擁有它。只通過cookies? – coredump
不確定您的意思是「記錄服務」(登錄服務!)。我做了一個類似的系統,其中每個用戶的資源文件也包含創建該資源的用戶。然後當資源被要求時,我通過用戶服務檢查當前登錄用戶,將其與資源的「所有者」進行比較,如果它們匹配,則將其提供。如果你想使用cookies,那麼或許看看webapp2會話,然後重新實現它可能會容易得多。 http://webapp-improved.appspot.com/api/webapp2_extras/sessions.html –
不,不是「僅通過cookies」 - 您可以通過多種方式進行操作。您可以創建一個特殊的唯一URL(通過UUID調用),僅向資源所有者提供 - 默默無聞的安全性。這實際上與Cookie不同。我可以複製您的Cookie並假裝成爲您,我可以複製該唯一的URL並假裝爲您,但我無法從用戶服務複製您的用戶ID並假裝爲您,我必須登錄.... –