[英]Secure web requests via Tornado with .htaccess
我已经使用Tornado实现了一个非常小的应用程序,其中HTTP GET请求用于执行操作。 现在我想确保这些要求。 什么是更好的方式? 使用.htaccess? 我怎么能意识到这一点?
它不必用于某些请求,它应该适用于在某个端口上运行的所有请求。
如果您的应用程序基于Tornado“Hello World”示例,那么您可能没有,但您真的应该考虑将您的应用程序编写为WSGI
应用程序。 Tornado对此没有任何问题,其优点是您的应用程序现在可以在多种其他环境下运行( Apache
+ mod_wsgi
只能命名一个)。
但是,这如何解决您的原始问题? 好吧,只是谷歌“WSGI认证中间件”,它会产生大量的点击率。 基本上,这需要透明地将您的WSGI
应用程序“包装”在另一个应用程序中,允许您完全解耦应用程序的这一方面。 如果你很幸运,并且其中一个命中结果非常合适,你可能会完全忘记任何额外的代码。
既然你提到.htaccess
: 可以让Apache进行认证,在Apache / mod_wsgi的配置。
据我所知,Tornado不支持.htaccess
文件。 研究在Tornado上设置基本身份验证。 这样的事情: https : //gist.github.com/660185可能就是你想要的。 您需要存储自己的用户凭据,但是由于Tacheado没有支持,因为apache使用.htaccess文件。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.