我发现从 google apps for business 添加应用引擎应用程序相对容易。似乎您只需要应用引擎应用程序的 ID 即可完成,无需授权!
那么应用引擎应用程序创建者如何保护他们的应用程序免受其他域的访问呢?
我知道我可以通过编程来检测请求来自哪个域,但是那些静态文件会发生什么?人们似乎很容易通过为其分配自己的域来“窃取”我的工作和带宽资源。
我发现从 google apps for business 添加应用引擎应用程序相对容易。似乎您只需要应用引擎应用程序的 ID 即可完成,无需授权!
那么应用引擎应用程序创建者如何保护他们的应用程序免受其他域的访问呢?
我知道我可以通过编程来检测请求来自哪个域,但是那些静态文件会发生什么?人们似乎很容易通过为其分配自己的域来“窃取”我的工作和带宽资源。