标签: google-app-engine
我发现从谷歌应用程序添加应用程序引擎应用程序相对容易。而且您似乎只需要app引擎应用程序的ID就可以完成,无需授权!
那么应用引擎应用创建者如何保护他们的应用免受其他域的访问?
我知道我可以编程来检测请求来自哪个域,但这些静态文件会发生什么?人们似乎很容易通过为其分配自己的域来“窃取”我的工作和带宽资源。