个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
27
4
编辑 08/01/2014
截至这次编辑时间,我意识到主题属性 db.UserProperty() 至少已从 ndb 数据存储中删除。好!
所以...有一个存储电子邮件地址的 db.UserProperty() 模型类按 Unicode 顺序。为什么以及如何与仅存储
的 unicode 字符串不同users.get_current_user().email()
在 db.StringProperty() 中可以说吗?
像这样使用它是否安全:
class LocalUser(db.Model):
user_account = db.UserProperty()
my_local_user = LocalUser.all().filter("user_account=", users.get_current_user().get())
编辑
我问这个问题的原因是因为 Google App Engine 的许多示例和一些书籍都使用 db.UserProperty() 作为模型来保存用户实例,稍后当用户返回时他们可以获得数据库。该特定用户的模型实例。
在我看来,这会在您的应用程序的用户验证中打开漏洞。
@RocketDonkey 的回答解释了我的查询的根源,并很好地解释了为什么不存储 db.UserProperty() 用户对象实例来存储用户身份验证。
正确的方法是存储 User 实例的 user_id() 属性,因为它对每个用户都是唯一且固定的。
附言对不起我的英语不好。如果有人可以编辑,将不胜感激。
最佳答案
编辑:如 documentation on User objects 所示:
Both the db and NDB libraries have UserProperty property types so that applications can store user values. However, since these values become invalid when users change email address, most applications have no good use for this feature.
User 实例始终是唯一的并且可以进行比较,但是由于它们在数据存储中表示为唯一的 user_id(始终是唯一的)和用户的电子邮件地址,用户更改他们的电子邮件地址将使比较变得无用(这在文档中也被指出是不存储它的另一个原因)。回到您最初的问题(db.UserProperty 的使用),这似乎表明在大多数情况下,没有正当理由将 User 实例存储在数据存储中(如果我确实遇到了一个原因)。
关于python - 存储用户对象时避免使用 db.UserProperty(),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13999106/
27
4
0
出于某种原因,我需要将一些大字符串保存到用户配置文件中。因为字符串类型的属性限制为 400 个字符,所以我决定尝试使用允许长度为 7500 的二进制类型 (PropertyDataType.Binar
我是 Google Apps 新手,一直在摆弄 Google 应用网站上列出的 hello world 应用。完成应用程序后,我决定尝试对其进行扩展。我添加的第一件事是允许提交留言的用户过滤留言簿帖子
编辑 08/01/2014 截至这次编辑时间,我意识到主题属性 db.UserProperty() 至少已从 ndb 数据存储中删除。好! 所以...有一个存储电子邮件地址的 db.UserPrope
嘿,我有这段代码,但它不起作用,因为它需要一个字符串。我怎样才能让它发挥作用? class Atable(BaseModel): owner = db.UserProperty()
如何在 Outlook.MailItem 上设置随后不与收件人共享的属性? 示例代码: Outlook.UserProperties mailUserProperties = null; Outloo
我正在使用 Delphi2010 。当我使用 Outlook 2003 SP3 运行代码时,我没有收到任何错误,但在另一台装有 Outlook2007 的电脑上,我收到错误“无效功能错误”。 cons
为什么这个更新语句没有被编译?根据msdn,这是完全正确的。 UPDATE dbo.UserProperties SET Value = MergeFrom.Value FROM
我正在开发一个 outlook 插件,我正在尝试将一个 UserProperty 添加到一个 appointmentItem。但是我第一次得到 UnauthorizedAccessException。
使用服务总线绑定(bind)在本地开发 Azure Functions 时,可以使用 HTTP 请求发送请求来测试函数 http://localhost:{port}/admin/functions/
我正在尝试在创建 MailItem 时将自定义 UserProperty 添加到它。 我将附件的哈希作为 UserProperty 添加到我的 MailItem 对象。然后我在 Outlook 中打开
我必须将我的数据库 pkid 保存到 outlook。我使用了 UserProperties["TaskId"]。我试图通过这个 id 找到该项目,但下面的代码不起作用 tasksFolder.Ite
PropertiesService 的文档列出两者,ScriptProperties和 UserProperties作为: Deprecated. This class is deprecated a
我正在用 GAE 编写应用程序。为了将当前登录的用户链接到我的应用程序中的数据,我一直依赖 users.get_current_user() 和 members.user 之间的相等性(参见下面的模型
我们正在开发一个 Web API 应用程序,它将接收请求中的 correlation-id header (GUID),并通过向 Azure 服务总线队列发送消息来异步触发后端进程。我们希望传递此相关
首先,我为我的英语道歉 :-) 我正在做一个大项目,我在我的 Android 应用程序中使用 Firebase 时遇到了问题。我的 RemoteConfig 具有使用 Analytics 用户属性的条
我正在使用 PropertiesService 创建用户属性,如 var userProperties = PropertiesService.getUserProperties(); 用
尝试将Firebase集成到我已经存在的Android应用程序中,但是在运行它进行设置时,我一直收到此错误。 Program Type Already Present : com.google.fir
我正在开发一个作为服务发布并由多个用户通过 UI 访问的 Google Apps 脚本。 我遇到的问题是,当一个用户导致设置 UserProperty 时,所有用户随后也将其 UserProperty
我正在开发一个作为服务发布并由多个用户通过 UI 访问的 Google Apps 脚本。 我遇到的问题是,当一个用户导致设置 UserProperty 时,所有用户随后也将其 UserProperty
我正在 Outlook 2007 中开发实用程序 我可以为特定的邮件项目添加用户属性 myMailItem.UserProperties.Add("ParentMailRecipients",
我是一名优秀的程序员,十分优秀!