[英]Secure web requests via Tornado with .htaccess
我已經使用Tornado實現了一個非常小的應用程序,其中HTTP GET請求用於執行操作。 現在我想確保這些要求。 什么是更好的方式? 使用.htaccess? 我怎么能意識到這一點?
它不必用於某些請求,它應該適用於在某個端口上運行的所有請求。
如果您的應用程序基於Tornado“Hello World”示例,那么您可能沒有,但您真的應該考慮將您的應用程序編寫為WSGI
應用程序。 Tornado對此沒有任何問題,其優點是您的應用程序現在可以在多種其他環境下運行( Apache
+ mod_wsgi
只能命名一個)。
但是,這如何解決您的原始問題? 好吧,只是谷歌“WSGI認證中間件”,它會產生大量的點擊率。 基本上,這需要透明地將您的WSGI
應用程序“包裝”在另一個應用程序中,允許您完全解耦應用程序的這一方面。 如果你很幸運,並且其中一個命中結果非常合適,你可能會完全忘記任何額外的代碼。
既然你提到.htaccess
: 可以讓Apache進行認證,在Apache / mod_wsgi的配置。
據我所知,Tornado不支持.htaccess
文件。 研究在Tornado上設置基本身份驗證。 這樣的事情: https : //gist.github.com/660185可能就是你想要的。 您需要存儲自己的用戶憑據,但是由於Tacheado沒有支持,因為apache使用.htaccess文件。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.