仅允许使用 DropBox 访问特定网站 API
Allowing access for only a specific website with DropBox API
我想建立一个由 github 托管的静态网站,让任何人都可以做笔记并将它们保存到特定的保管箱帐户。然后以后的用户就可以访问这些文件了。
我唯一担心的是,如果该站点是开源的,那么其他人可以使用 Dropbox 帐户的令牌并在其他地方使用它。
我可以让我的 Dropbox 帐户仅允许来自我的网站的 API 调用吗?
提前致谢
没有。这根本不可能。无论您使用什么机制(例如 referer header)都可能被恶意用户伪造。
我想建立一个由 github 托管的静态网站,让任何人都可以做笔记并将它们保存到特定的保管箱帐户。然后以后的用户就可以访问这些文件了。
我唯一担心的是,如果该站点是开源的,那么其他人可以使用 Dropbox 帐户的令牌并在其他地方使用它。
我可以让我的 Dropbox 帐户仅允许来自我的网站的 API 调用吗?
提前致谢
没有。这根本不可能。无论您使用什么机制(例如 referer header)都可能被恶意用户伪造。