在我看来，当您的配额(通常是黑客)低(我在谈论免费的GAE计划)并且文件很大(要向您的用户流式传输)时，您必须以某种方式保护thouse文件免受“不良”用户的侵害

真伤心



在WAR中实现文件夹保护的方法有哪些不足？ (代码，示例，文章示例等)

(情况:我们使用GAE for Java。因此，我们正在编程JSP，Java和xml，以及JS和Html。因此:空gae项目，尚无源(只是一些默认的html)在那个 war 中有一些文件的文件夹“数据”不应该落入坏人之手)

我唯一想到的就是<security-constraint>元素，您可以在部署描述符中添加它。
如您所知，App Engine应用程序可以使用Google帐户进行用户身份验证。应用程序还可以使用部署描述符中提到的元素，根据Google帐户指定URL路径的访问限制。 此安全约束适用于静态文件以及servlet。

但这是可能的，因为:
“Google App Engine在部署描述符中不支持自定义安全角色(<security-role>)或备用身份验证机制(<login-config>)。”

有关更多信息，请查看GAE Java部署描述符:http://code.google.com/appengine/docs/java/config/webxml.html#Security_and_Authentication

希望这可以帮助!