我尝试使用记录的方式来限制对通过登录方式标记为静态的 url 的访问：app.yaml 文件中的必需规则。我的目的是通过 xmlhttprequests 访问由 go 编程语言处理的脚本 url，但是在用户加载文件 dist/index.html 之前验证用户的第一步失败。令我惊讶的是，没有提示用户登录，而是从静态文件夹中接收 dist/index.html 文件和它要求的所有其他文件，就好像没有限制规则存在一样。这是我的 app.yaml 文件：application: helloworldversion: 1runtime: goapi_version: go1handlers:- url: /  static_files: dist/index.html  upload: dist/index.html  secure: always   login: required - this is what fails as far as I'm concerned- url: /(.*\.(txt|html|json|png|js|log|md|css|ico))  static_files: dist/\1  upload: dist/(.*\.(txt|html|json|png|js|log|md|css|ico))  secure: always   login: required- url: /.*  script: _go_app  secure: always  login: required我上传到 appengine 的文件夹如下所示：app.yamlindex.yamlxhr_responses.go - this is the intended future non static AJAX partdist/ index.html loads of other stuff that is static