GAEにアプリケーションエンジンサービスがデプロイされています(ノードで書かれています)。データはCORS ajax呼び出しとしてプッシュされます。私は、POSTリクエストは開発ツールを介してブラウザに表示できるので、誰かがブラウザのコンソールから同様のデータをポストするためにアプリエンジンのURLを使用することができます(Firefoxのように、URLを再送信することができます。 ) に私は、スクリプト攻撃に対してNode/JavaにデプロイされたGoogle App Engineサービスを保護する
- は私のドメインは、GAEにデータを送信することができるようにファイアウォールの設定を使用ここを参照してくださいいくつかのオプションを推測します。 ブラウザコンソールからリクエストを繰り返し送信できるので、これでも失敗する可能性があります。
- カスタムルールを作成するためのプロキシとしてWAF(Web Application Firewall)を使用します。
私のGAEサービスを保護するにはどうすればよいですか?
ありがとうございます。私は今、さまざまな解決策を探しています。これらの提案を検討し、私のアプローチを教えてくれます。迅速な応答ありがとう(Y) – Balu