0
我想构建一个由github托管的静态网站,它允许任何人做笔记并将其保存到特定的Dropbox帐户。之后用户可以访问这些文件。
我唯一担心的是,如果该网站是开源的,那么其他人可以使用收件箱帐户的令牌并在其他地方使用它。
我可以做到吗,我的保管箱账号只允许来自我的网站的API调用?
在此先感谢只允许使用DropBox API访问特定网站
A
回答
0
不,这是根本不可能的。无论您使用什么机制(例如referer标头),都可能被恶意用户伪造。
相关问题
- 1. 只允许访问网站从一个特定的网址
- 2. 只允许来自特定网络的网站访问
- 3. 只允许网站访问通过特定的网址
- 4. 允许访问的网站,只允许特定的IPS所有访问特定文件
- 5. 允许访问仅用于特定IP的网站
- 6. 只允许访问组,但API全部
- 7. 只允许特定用户角色登录WordPress网站
- 8. 允许来自我的内部网之外的特定用户访问网站
- 9. IIS7只允许访问本地网络
- 10. htaccess允许访问特定用户
- 11. Azure网站允许的API
- 12. 只允许特定FB用户访问应用程序
- 13. 允许用户使用CakePHP访问API
- 14. 如何只允许匿名访问网站的首页?
- 15. 如何只允许贝宝访问我的网站?
- 16. 只允许某些(动态)IP的访问网站总监
- 17. 只允许一个IP可以访问ASP.NET网站
- 18. 只允许EC2实例访问S3上的静态网站
- 19. 只允许某些ips访问我的“家庭网站”?
- 20. 只允许每周访问一次网站?这可能吗?
- 21. 只允许在特定引用者访问.htaccess
- 22. 允许用户只访问RethinkDB表中的特定数据
- 23. 只允许特定用户访问模式
- 24. 只允许有预先确定的uname/passwd的用户访问Django网站
- 25. 只允许用户只读访问woocommerce
- 26. 只允许某个域名访问网络api
- 27. Api网关不允许访问控制 - 允许来源
- 28. 只允许Chrome用户使用JS访问网页?
- 29. 如何只允许访问网页特定的移动应用程序?
- 30. 仅允许特定应用程序访问网络共享