通過.htaccess通過Tornado保護Web請求
[英]Secure web requests via Tornado with .htaccess
問題描述
我已經使用Tornado實現了一個非常小的應用程序,其中HTTP GET請求用於執行操作。 現在我想確保這些要求。 什么是更好的方式? 使用.htaccess? 我怎么能意識到這一點?
它不必用於某些請求,它應該適用於在某個端口上運行的所有請求。
2 個解決方案
解決方案1
2 已采納 2012-12-10 00:57:13
如果您的應用程序基於Tornado“Hello World”示例,那么您可能沒有,但您真的應該考慮將您的應用程序編寫為WSGI應用程序。 Tornado對此沒有任何問題,其優點是您的應用程序現在可以在多種其他環境下運行( Apache + mod_wsgi只能命名一個)。
但是,這如何解決您的原始問題? 好吧,只是谷歌“WSGI認證中間件”,它會產生大量的點擊率。 基本上,這需要透明地將您的WSGI應用程序“包裝”在另一個應用程序中,允許您完全解耦應用程序的這一方面。 如果你很幸運,並且其中一個命中結果非常合適,你可能會完全忘記任何額外的代碼。
既然你提到.htaccess : 可以讓Apache進行認證,在Apache / mod_wsgi的配置。
解決方案2
1 2012-12-09 18:18:53
據我所知,Tornado不支持.htaccess文件。 研究在Tornado上設置基本身份驗證。 這樣的事情: https : //gist.github.com/660185可能就是你想要的。 您需要存儲自己的用戶憑據,但是由於Tacheado沒有支持,因為apache使用.htaccess文件。
如何使用通過安全cookie對用戶進行身份驗證的測試龍卷風服務器處理程序
[英]How to use a test tornado server handler that authenticates a user via a secure cookie
龍卷風web http請求阻止其他請求,如何不阻止其他請求
[英]tornado web http request blocks other requests, how to not block other requests
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.