通过 yaml 规则限制登录用户访问谷歌应用引擎应用中的静态文件失败

我尝试使用记录的方式来限制对通过登录方式标记为静态的 url 的访问：app.yaml 文件中的必需规则。我的目的是通过 xmlhttprequests 访问由 go 编程语言处理的脚本 url，但是在用户加载文件 dist/index.html 之前验证用户的第一步失败。

令我惊讶的是，没有提示用户登录，而是从静态文件夹中接收 dist/index.html 文件和它要求的所有其他文件，就好像没有限制规则存在一样。

这是我的 app.yaml 文件：

application: helloworld

version: 1

runtime: go

api_version: go1

handlers:

- url: /

static_files: dist/index.html

upload: dist/index.html

secure: always

- url: /(.*\.(txt|html|json|png|js|log|md|css|ico))

static_files: dist/\1

upload: dist/(.*\.(txt|html|json|png|js|log|md|css|ico))

secure: always

- url: /.*

script: _go_app

secure: always

我上传到 appengine 的文件夹如下所示：

app.yaml

index.yaml

xhr_responses.go - this is the intended future non static AJAX part

dist/

index.html

loads of other stuff that is static

尚方宝剑之说

浏览 181回答 2

眼眸繁星

显然，我是在实时谷歌应用引擎上尝试东西时登录的，我只是忘记了它知道不将访问重定向到新登录提示的方式。

0 0

拉莫斯之舞

.yaml配置文件中的“登录：”处理程序选项依赖于 Google 的身份验证，它可以使用 cookie 进行持久化并在浏览器重新启动后继续存在。要正确测试身份验证，您需要使用新的隐身浏览器会话或转到 Google 网站之一并确保在测试之前您未登录（如果需要，请明确退出所有 Google 帐户）。

0 0

随时随地看视频慕课网APP