4
A
回答
1
user_id在所有GAE應用程序中基本相同,也有可能使用user = User(_user_id = 'user_id')獲取其他用戶信息,所以我建議避免在URL和其他客戶端可見信息中使用用戶標識。
+2
按照描述創建用戶不會公開任何用戶信息。用戶類僅僅是一個數據持有者。您可以通過https://code.google.com/p/googleappengine/source/browse/trunk/python/google/appengine/api/users.py – 2013-03-01 00:37:24
+0
查看它的源代碼我猜如果您發現另一個GAE應用程序將url中的user_id用於包含電子郵件地址或真實姓名的公共配置文件,這將是一個問題。 – 2013-03-04 21:25:03
+0
@SebastianKreft實際上它需要更多的步驟,比如將'User'放入數據庫並讀回來。當我只有電子郵件時,我已經使用這種方法來獲取'user_id',但它可能在另一個方向工作,人們提到它在2011年工作:http://stackoverflow.com/q/3097502/1329296 – lenik 2013-03-10 00:51:48
相關問題
- 1. Google App Engine - 安全Cookie
- 2. 通過他們的user_id獲取Google App Engine用戶
- 3. Google App Engine項目之間的安全
- 4. Google App Engine上的Spring安全openid
- 5. Google App Engine上的SSL安全網站
- 6. Google的App Engine安全特性適合我嗎?
- 7. Google App Engine(java)服務類是線程安全的嗎?
- 8. 'Google App Engine'遠比'Google Compute Engine'貴嗎?
- 9. Google App Engine用戶API
- 10. Google App Engine:查詢用戶?
- 11. user_Id會話安全嗎? Hartl
- 12. Google App Engine適合我嗎?
- 13. 從Google App Engine訪問Google Apps用戶
- 14. 刪除Google App Engine帳戶
- 15. 使用Google App Engine安全驗證,不使用SSL?
- 16. Google App Engine中的用戶代理python
- 17. 將用戶數據存儲在Google App Engine上的安全問題
- 18. 公開用戶自己的會話ID是不安全的嗎?
- 19. 在Google App Engine中安裝常用庫
- 20. 使用Google App Engine時需要解決哪些安全問題?
- 21. Google App Engine上的全文搜索(Java)
- 22. 這是一種處理Google App Engine訪問的安全方式嗎?
- 23. Google App Engine - 多用戶會話
- 24. JDO Google App Engine驗證用戶
- 25. Google App Engine Python代碼:用戶服務
- 26. 線程安全模式下的Java Google App Engine效率如何?
- 27. Google App Engine和Python基於角色的安全性
- 28. Google App Engine上的安全性(Java) - Servlet SSL?
- 29. Google App Engine
- 30. Google App Engine Memcache
我沒有明確的答案,但如果它不安全,我懷疑Google會讓GAE開發者看到它。 – cheeken 2013-03-01 00:17:15