标签: javascript dropbox-api github-pages
我想构建一个由github托管的静态网站,允许任何人做笔记并将其保存到特定的保管箱帐户。然后用户可以访问这些文件 我唯一担心的是,如果该网站是开源的,那么其他人可以使用Dropbox帐户的令牌并在其他地方使用它 我可以这样做,所以我的Dropbox帐户只允许来自我的网站的API调用吗?提前致谢
答案 0 :(得分:0)
没有。这基本上是不可能的。您使用的任何机制(例如referer标头)都可能被恶意用户伪造。
referer