魏红 2009-05-09 10:44
刚做了一个校内简单应用http://apps.xiaonei.com/marksix/
不重复造车轮,申请google GAE,和如何申请校内APP就不说了。
在调试时可在Callback URL 里填上你自己电脑的IP,如果用的是局域网就看你如何指向自己的电脑了,
比如我电脑的对外IP是116.252.61.168,则在Callback URL里写上http://116.252.61.168:8080/然后修改自己电脑的host文件,把IP指向localhost就可以本地调试google GAE了,不用每次修改点就上传。
在做校内应用时,我用的是iframe,为了防止直接通过url或post直接操作交易。在验证是不是当前登录用户时采用了一个笨方法:
当用户第一次登录时,
1)通过url的get取得session_key,再去调用users.getLoggedInUser返回当前登录的用户id。
2)检查自己的数据库,插入或更新id和session_key,
以后每次操作网址后都带长长的id和session_key,在对书据操作前判断是否和数据库里的id和session_key对上,如果对不上则为非法操作……
有点麻烦,但还好用,欢迎大家帮忙测试。。。。。。
转载自:http://group.xiaonei.com/GetThread.do?id=329044529&parentpage=5&curpage=0&label=&tribeId=237768885
...