通过.htaccess通过Tornado保护Web请求
[英]Secure web requests via Tornado with .htaccess
问题描述
我已经使用Tornado实现了一个非常小的应用程序,其中HTTP GET请求用于执行操作。 现在我想确保这些要求。 什么是更好的方式? 使用.htaccess? 我怎么能意识到这一点?
它不必用于某些请求,它应该适用于在某个端口上运行的所有请求。
2 个解决方案
解决方案1
2 已采纳 2012-12-10 00:57:13
如果您的应用程序基于Tornado“Hello World”示例,那么您可能没有,但您真的应该考虑将您的应用程序编写为WSGI应用程序。 Tornado对此没有任何问题,其优点是您的应用程序现在可以在多种其他环境下运行( Apache + mod_wsgi只能命名一个)。
但是,这如何解决您的原始问题? 好吧,只是谷歌“WSGI认证中间件”,它会产生大量的点击率。 基本上,这需要透明地将您的WSGI应用程序“包装”在另一个应用程序中,允许您完全解耦应用程序的这一方面。 如果你很幸运,并且其中一个命中结果非常合适,你可能会完全忘记任何额外的代码。
既然你提到.htaccess : 可以让Apache进行认证,在Apache / mod_wsgi的配置。
解决方案2
1 2012-12-09 18:18:53
据我所知,Tornado不支持.htaccess文件。 研究在Tornado上设置基本身份验证。 这样的事情: https : //gist.github.com/660185可能就是你想要的。 您需要存储自己的用户凭据,但是由于Tacheado没有支持,因为apache使用.htaccess文件。
如何使用通过安全cookie对用户进行身份验证的测试龙卷风服务器处理程序
[英]How to use a test tornado server handler that authenticates a user via a secure cookie
龙卷风web http请求阻止其他请求,如何不阻止其他请求
[英]tornado web http request blocks other requests, how to not block other requests
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.