Какие проблемы безопасности необходимо решать при работе с Google App Engine?

Я рассматривал возможность использования Google App Engine для нескольких проектов для хобби. Хотя они не будут обрабатывать какие-либо конфиденциальные данные, я бы по-прежнему хотел бы сделать их относительно безопасными по ряду причин, например, узнать о безопасности, законности и т. Д.

Какие проблемы безопасности необходимо решать при работе с Google App Engine?

Являются ли они теми же проблемами, с которыми сталкиваются другие приложения – например, приложения, написанные на других языках или размещенные другими способами?

Редактирование: я сделал несколько поисков, похоже, мне нужно дезинформировать вход для XSS и Injection. Что еще нужно учитывать?

Внесение «санитария» не способ избежать проблем с закачкой запросов и разметки. Использование правильной формы экранирования на выходном каскаде – это … или, что еще лучше, использование инструмента более высокого уровня, который с ним справится.

Таким образом, для предотвращения ввода запросов в GQL используйте интерфейс привязки параметров GqlQuery . Для предотвращения разметки-инъекции против HTML (что приводит к XSS), используйте функцию HTML-экранирования любого языка шаблонов, который вы используете. Например, для шаблонов Django, |escape … или, лучше, {% autoescape on %} чтобы вы случайно не пропустили один.

В общем, есть те же проблемы. Кроме того, Google «знает» ваш код и может теоретически контролировать все, что делает код. Поэтому очень сложно, если вы хотите, чтобы они не читали ваши данные. Но я не верю, что у них есть время и ресурсы для мониторинга вашего кода и близких данных.