Google App Engine 安全脚手架 Python 2.7 项目教程

于 2024-09-15 08:26:27 发布
阅读量1.2k 收藏 7
点赞数 20
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00681/article/details/142276079

Google App Engine 安全脚手架 Python 2.7 项目教程

gae-secure-scaffold-python gae-secure-scaffold-python 项目地址: https://gitcode.com/gh_mirrors/ga/gae-secure-scaffold-python

1. 项目介绍

项目概述

gae-secure-scaffold-python 是一个为 Google App Engine 的 Python 2.7 运行时环境设计的开源项目。该项目提供了一个安全的脚手架,帮助开发者在其基础上构建安全的应用程序。请注意,这不是一个官方的 Google 产品。

主要功能

  • 安全头设置:默认设置了一系列安全头,如 Strict-Transport-SecurityX-Frame-OptionsX-XSS-Protection 等,以防止跨站脚本攻击(XSS)和跨站请求伪造(CSRF)。
  • 模板系统:强制使用 Django/Jinja2 模板系统,避免通过字符串拼接构建 HTML。
  • XSRF 保护:默认对非 GET、HEAD 或 OPTIONS 请求进行 XSRF 令牌验证。
  • API 修复:对一些使用不安全默认值的 API 进行修复。

项目结构

  • /:顶级目录,包含通用文件,如 app.yaml
  • /js:未编译的 JavaScript 资源。
  • /src:所有源代码。
  • /static:静态内容。
  • /templates:Django/Jinja2 模板。
  • /templates/soy:Closure Templates。

2. 项目快速启动

环境准备

确保你已经安装了以下软件:

  • node.js >= 0.8.0
  • git
  • curl

依赖设置

从项目的根目录执行以下命令:

git submodule init
git submodule update
cd closure-compiler
mvn -pl externs/pom.xml pom-main.xml pom-main-shaded.xml
cd ../closure-templates && mvn && cd ..
npm install
mkdir $HOME/bin
cd $HOME/bin
npm install grunt-cli
export PATH=$HOME/bin/node_modules/grunt-cli/bin:$PATH

本地开发

运行开发服务器:

grunt clean
grunt
grunt appengine:run:app

部署

部署到 App Engine:

grunt clean
grunt --appid=<appid>
grunt appengine:update:app --appid=<appid>

3. 应用案例和最佳实践

案例1:静态网站

使用 app.yaml 配置文件来服务一个静态网站,包括主页和所有静态资源。通过 HTTPS 和安全头来确保安全性。

案例2:多语言网站

配置一个根页面处理器,根据 Accept-Language 头将访问者重定向到 /intl/<code>

案例3:安全 Flask 应用

使用 securescaffold 创建一个具有安全默认值的 Flask 应用,并展示如何自定义和扩展应用以满足常见需求。

4. 典型生态项目

Closure 编译器

用于编译 JavaScript 资源,确保代码的安全性和性能。

Closure 模板

用于生成 HTML 模板,支持上下文自动转义,防止 XSS 攻击。

Flask

一个轻量级的 Python Web 框架,结合 securescaffold 可以构建安全的 Web 应用。

通过以上步骤,你可以快速上手并安全地开发基于 Google App Engine 的 Python 2.7 应用。

gae-secure-scaffold-python gae-secure-scaffold-python 项目地址: https://gitcode.com/gh_mirrors/ga/gae-secure-scaffold-python

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

登录显示离线_App Engine平台能力之Scaffolding离线开发Widget
weixin_39724382的博客
12-12 257
在前端页面的开发中,当系统预置的组件(widget)无法满足业务需求时,开发者常需要自行开发自定义组件来满足业务需求。平台提供了Scaffolding脚手架工程用于本地开发Widget,方便开发者创建本地资产工程 安装Scaffolding一、安装配置环境首先需要在本地依次安装nodejs、yarn以及2.7.16版本的python,具体安装过程及环境变量的设置可参考相应官网。二、解压...
appengine-python-flask-travis-ci:用于使用 Google App Engine 设置flask + travis-ci + unittests + db 迁移的骨架存储库!
06-06
项目项目介绍。 有关示例应用程序和其他框架和用例的脚手架,请参阅我们的其他。 在本地运行 安装 ,包括和。 设置 gcloud 工具。 gcloud components update app gcloud auth login gcloud config set ...
Python 简单后台项目脚手架
Trb401012的博客
01-25 1178
我们学习Python必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有阿里大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。最后祝大家天天进步!
浅析App Engine -- 作为入门学习比较好
持之以恒
11-28 2882
浅析App Engine 2012-10-22 15:03:05 标签:app engine paas 云服务 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://baidutech.blog.51cto.com/4114344/1033700 摘要: 在国内外,云计算正在大步的走向商业化的道路,也
python前端框架django_整合 Django + Vue.js 框架快速搭建 web 项目
weixin_39949584的博客
12-02 1311
一、 背景在工作中我们经常须要构件一些基于web的项目,例如内部测试平台、运维系统等。本篇主要介绍如何使用后端Django + 前端Vue.js的技术栈快速地搭建起一套web项目的框架。为什么使用Django和Vue.js?Django是Python体系下最成熟的web框架之一,由于Python语言的易用性和受众面广,Django框架也因其能够快速开发网站应用的特性成为了中小型网站开发框架首选。且...
浅析App Engine
weixin_33708432的博客
11-15 249
摘要: 在国内外,云计算正在大步的走向商业化的道路,也得到了越来越多公司的重视。其中平台即服务(Platform-as-a-Service PaaS)已经称为业界探讨云计算的热点方式之一,采用PaaS模式来构建应用运行平台App Engine是一种重要的实现方式。本文主要是对App Engine的背景、特点、需求等进行分析整理,并据此对业界主要的App...
谁更胜一筹:技术解析 Google App Engine 和 Amazon EC2
javasalatu
12-22 265
最近一个潜在客户要求我们比较一下 Amazon EC2Google App Engine,正好我们刚刚在 EC2Google App Engine 上完成了两个相对来说规模较大的项目,因此有必要做一下总结。 我打算从三个角度来对比这两大云计算平台:技术,业务和未来发展趋势,本文是技术方面的对比,ok,准备好咖啡,我们开始吧! 如果按平台类型来分,大家可能已经知道Google App...
python django部署docker_使用Docker来部署django+vue项目
weixin_39597262的博客
12-17 1037
一、django项目的部署(一)django项目的搭建1、搭建虚拟环境项目是需要依赖环境的,所以我们需要先创建一个虚拟环境:C:\Users\Administrator>mkvirtualenv django-vue-demo --no-setuptoolsUsing real prefix'e:\\python\\python3.5.2\\progress'New python execu...
Python Web前后端分离框架Django+Vue搭建
热门推荐
sensenxiangshang
04-30 1万+
Python Web前后端分离框架Django+Vue搭建 对前面所学知识的归纳整理,感兴趣的可以看看,欢迎指正,原文:https://github.com/HelloMasonC/fullstack/blob/master/02-%E5%90%8E%E7%AB%AF/08-Python%20Web%E5%89%8D%E5%90%8E%E7%AB%AF%E5%88%86%E7%A6%BB%E6%A1%86%E6%9E%B6%E6%90%AD%E5%BB%BA.md 一、前后端分离框架介绍 本项目基于 P
Google App Engine对抗Amazon EC2谁更牛?
stefshawn的专栏
05-23 815
<br /><br />导读:笔者根据最近完成的一个项目,并帮助潜在客户比较Amazon EC2Google App Engine,他将从三个角度来对比这两大云计算平台:技术、业务和未来发展趋势。<br />关键词:Amazon EC2 Google App Engine PaaS IaaS 可移植性 <br />  最近一个潜在客户要求我们比较一下Amazon EC2Google App Engine,正好我们刚刚在EC2Google App Engine上完成了两个相对来说规模较大的项目,因此有必
App-Engine-Flask-Restful-Example
06-26
git clone https://github.com/GoogleCloudPlatform/appengine-python-flask-skeleton.git 在项目的 lib 目录中安装依赖项。 注意:App Engine 只能从您的项目目录中导入库。 cd appengine-python-flask-skeleton...
Python Flask RESTful 在 Google App Engine 的应用示例
总而言之,此项目是一个为在Google App Engine平台上使用Python和Flask构建RESTful服务的完整脚手架。它包括了如何在本地设置和运行应用程序的详细指导,以及如何将应用程序部署到云环境的说明。开发者可以通过克隆...
Google App Engine自定义运行时示例教程
本资源库 "appengine-custom-runtimes-samples" 包含了多种自定义运行时示例,这些示例是利用 Google App Engine 强大的基础设施来运行非官方支持语言的极佳参考。开发者可以通过这些示例学习如何设置自定义运行时,...
移动网络广告发布协议(范本).doc
06-20
移动网络广告发布协议(范本).doc
课程设计-jsp802超市进销存系统sqlserver-qkrp.zip
最新发布
06-20
课程设计 源代码 数据库 配套报告 教程
网络安全主题班会.ppt
06-20
网络安全主题班会.ppt
深度学习-推荐系统-工业级推荐系统理论与实战-基于TensorFlow2模型训练与Golang高性能推理微服务开发-包含协同过滤算法与Swing召回通道实现-涵盖AB测试与推荐链路.zip
06-20
深度学习_推荐系统_工业级推荐系统理论与实战_基于TensorFlow2模型训练与Golang高性能推理微服务开发_包含协同过滤算法与Swing召回通道实现_涵盖AB测试与推荐链路.zip上传【卷积神经网络项目】资源
工程项目管理调研报告.doc
06-20
工程项目管理调研报告.doc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陈昊和

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值