仅允许使用DropBox API访问特定网站

时间:2016-04-28 11:26:54

标签: javascript dropbox-api github-pages

我想构建一个由github托管的静态网站,允许任何人做笔记并将其保存到特定的保管箱帐户。然后用户可以访问这些文件 我唯一担心的是,如果该网站是开源的,那么其他人可以使用Dropbox帐户的令牌并在其他地方使用它 我可以这样做,所以我的Dropbox帐户只允许来自我的网站的API调用吗?
提前致谢

1 个答案:

答案 0 :(得分:0)

没有。这基本上是不可能的。您使用的任何机制(例如referer标头)都可能被恶意用户伪造。