禁止来自不同来源的 POST 请求 GAE

禁止来自不同来源的 POST 请求 GAE

是否可以在 Google App Engine 上阻止来自不同来源的请求 (POST)?我知道 IP 欺骗很“简单”,还有其他解决方案吗,也许是会话?欢迎提出建议。

答案1

从您的措辞来看不能完全确定这是否是您想要的答案,但您可以使用以下命令获取引荐来源页面:

    #Get referring page
    referer = self.request.environ['HTTP_REFERER'] \
              if 'HTTP_REFERER' in self.request.environ else  None

然后,您可以使用正则表达式来决定是否进一步处理该请求。来源:http://blog.andrewhays.net/how-to-get-the-referer-url-from-google-appeng

答案2

假设这是 PHP,只需检查他们连接的主机的$_SERVER['REMOTE_ADDR']IP/IP $_SERVER['REMOTE_HOST']。不过,对于您的具体问题,我建议创建一个 SESSION 变量,以便在提交数据时服务器可以检查它以验证其来源。您可以阅读更多相关信息这里

希望这对 DFTBA 有帮助。:)

相关内容