仅允许使用 Dropbox API 访问特定网站
Allowing access for only a specific website with DropBox API
我想建立一个由github托管的静态网站,任何人都可以做笔记并将其保存到特定的保管箱帐户。然后以后用户可以访问这些文件。
我唯一担心的是,如果该网站是开源的,那么其他人可以获取 Dropbox 帐户的令牌并在其他地方使用它。
我是否可以让我的 Dropbox 帐户只允许从我的网站调用 API?
提前致谢
No.这根本不可能。无论您使用什么机制(例如referer
标头)都可能被恶意用户伪造。
相关文章:
- 为什么在这个网站上不能通过JS访问元素
- 从应用程序脚本检查谷歌网站访问权限
- 检测网站是否被直接访问.是否可能
- "访问控制允许起源”;通过javascript从http页面调用同一网站的httpsurl时出现问题
- 从“新建”选项卡中的“访问次数最多”部分删除网站
- 仅允许使用 Dropbox API 访问特定网站
- Meteor:使用HTTP.get从客户端访问网站(CORS错误)
- Node.js快递网站可在线访问
- 优化的方法;标题“;只发送一次POST请求即可访问网站
- 将所有访问过的网站颜色重置为所有最新浏览器和所有doctype(xhtml,html,html5)的默认颜色css设置
- 使用网站访问本地文件
- 我如何不允许包含我的网站访问页面数据
- 如何在第一次网站访问时制作一个javascript弹出框
- 从我的网站访问GCE API
- 重定向至“从网站访问Android应用程序”诊断树
- 防止外部网站访问我的ashx页面
- 从互联网上的网站访问javascript函数
- 限制网站访问QR扫描仅
- 是否可以使用手机网站访问通话记录?
- 使用JS/Jquery在网站访问时调整浏览器窗口大小