那些遇到过的问题

GAE Channel API是否安全?什么是底层实施?

Mat*_*922 2 python security https google-app-engine channel-api

我正在使用GAE + Python创建一个需要向客户端发送敏感数据实时更新的应用程序,我想知道App Engine Channel API是否安全.使用HTTPS是否足够或渠道是否需要自己的安全协议?

此外,App Engine Channel API的底层实现是什么?Websockets,SSE?看起来它实际上只提供从服务器到客户端通过通道的单向通信,然后客户端使用标准HTTP请求与服务器通信.

Nic*_*son 5

无论您的页面加载方式如何,都可以通过HTTPS建立与渠道API的连接,因此无法窃听渠道API连接的内容.只要您保密频道密钥,您的频道就是您的应用和客户端之间的安全通信渠道.

通道使用长轮询(彗星)实现.

归档时间:

查看次数:

397 次

最近记录:

13 年,6 月 前
相关归档
'module'没有属性'urlencode' 90
Python - 自我,没有自我和cls 52
使用python win32com outlook清楚地记录了对电子邮件功能的阅读 44
使用Flask代理另一个Web服务 41
使用节点js创建HTTPS服务器 21
适用于Objective-C的带有ClientLogin接口的Google App Engine 10
是否有更安全的方法在Android项目中存储敏感字符串? 8
jQuery html() 方法是否存在类似innerHTML 的安全风险? 7
如何在真实设备上测试Braintree + Apple Pay? 6
如何使用java运行setup.exe文件 3
难疑归档
有没有办法对字符串进行子串? 1995
Spring中的@ Component,@ Repository和@Service注释有什么区别? 1969
2048游戏的最佳算法是什么? 1893
如何删除已合并的所有Git分支? 1782
如何正确强制推送Git? 1206
检查值是否是JavaScript中的对象 1194
忽略git项目中的任何"bin"目录 1172
创建一个带参数的Bash别名? 1164
如何从git存储库中删除目录? 1138
AngularJS中指令范围内的'@'和'='有什么区别? 1053