标签: javascript email security gmail-api
我正在创建自己的基于浏览器的电子邮件客户端,并担心从Google GMail API返回的电子邮件正文内容的安全性。
我了解Google会进行一系列清理以防止CSS攻击等。在将内容返回给我之前,这些都是在API调用的服务器端完成的吗?是否可以说他们在API中返回的内容与客户端应用程序一样安全?我是否需要执行任何其他检查?