确保GQL查询和变异不被滥用的最佳方法是什么?第三方可以访问我的某些查询,因为它们不包含个人信息,而其他查询则包含个人数据,例如电子邮件地址,我不想透露。希望突变是不言自明的-我不希望第三方将数据插入到我的数据库中。
我对查询的想法(可能来自注销用户):
- Does the query return personal data?
- Pass along a site cookie, which when decoded reveals a secret known only to us. Validate the secret.
我对突变的想法(仅适用于登录用户)
- Send along a logged in a cookie (which is already in place) and validate the decoded value.
(此处的第三方表示不使用该网站的人)。