appengine sicher dispatch.yaml Routing Module/Dienste

Question

Dies ist eine grundlegende Sinn Prüfung Frage, wie ich ein paar neue Module bin bereitstellen:

dispatch.yaml:

application: my-app 
# No version required; this does routing independent of version. 

dispatch: 
    # Default module serves the typical web resources and all static resources. 
    - url: "*/favicon.ico" 
    module: default 

    # Default module serves simple hostname request. 
    - url: "simple-sample.appspot.com/" 
    module: default 

    # Send all mobile traffic to the mobile frontend. 
    - url: "*/mobile/*" 
    module: mobile-frontend 

    # Send all work to the one static backend. 
    - url: "*/work/*" 
    module: static-backend 

Wäre es nicht sicherer zu setzen "*.com/mobile/*" anstelle von "*/mobile/*"? Sollten andere Module /mobile/ irgendwo in ihren URLs verwenden und versehentlich zu mobile-frontend weitergeleitet werden?

Was ist, wenn ich andere Domain-Namen als .com z. .io?

Answer 1

Ja, es könnte in der Art, wie Sie es betrachten, sicherer betrachtet werden.

Für die zusätzlichen .io (oder andere) Domains können Sie eine Regel für jede dieser Suffixe hinzuzufügen:

- url: "*.com/mobile/*" 
    module: mobile-frontend 
- url: "*.io/mobile/*" 
    module: mobile-frontend 

Randbemerkung: Sie nicht wirklich Notwendigkeit die Regeln für die default Modul angeben - Alle Anfragen, die nicht mit den Regeln in den Versanddateien übereinstimmen, werden standardmäßig an das Modul default weitergeleitet, wodurch solche Regeln überflüssig werden. Sie können dies testen, indem Sie eine Anforderung stellen, die nicht mit Ihren dispatch.yaml Regeln übereinstimmt, und die Protokolle des Moduls default überwachen.