Javascript 在web应用中使用时保护云端点(限制来源?)
我希望在学校的一个项目中使用AppEngine上的云端点,该项目涉及创建一个具有Android和Web界面的应用程序(使用统一的Google登录)。我计划使用客户端库生成器,并为web端编写一个带有Angular的UI 我的问题是,既然我计划做什么,你就必须在web应用程序中嵌入你的web客户端ID,那么你如何阻止其他人查看你的Javascript,获取你的客户端ID,然后用你的云端点创建一个新的前端 如果我理解正确,这是不可能的?如果我是对的,你将如何以安全的方式实现这样的目标 谢谢! Ambroos在中,单击应用程序引擎app>api&Auth>注册的应用程序 然后,您注册一个新的web应用程序,并在“同意”屏幕下添加您的web应用程序域作为web源。只有来自此域的调用才能获得适用于您的端点的令牌。在中,单击应用程序引擎app>api&Auth>Registered Apps 然后,您注册一个新的web应用程序,并在“同意”屏幕下添加您的web应用程序域作为web源。只有来自此域的调用才能获得适用于端点的令牌Javascript 在web应用中使用时保护云端点(限制来源?),javascript,google-app-engine,rest,web-applications,google-cloud-endpoints,Javascript,Google App Engine,Rest,Web Applications,Google Cloud Endpoints,我希望在学校的一个项目中使用AppEngine上的云端点,该项目涉及创建一个具有Android和Web界面的应用程序(使用统一的Google登录)。我计划使用客户端库生成器,并为web端编写一个带有Angular的UI 我的问题是,既然我计划做什么,你就必须在web应用程序中嵌入你的web客户端ID,那么你如何阻止其他人查看你的Javascript,获取你的客户端ID,然后用你的云端点创建一个新的前端 如果我理解正确,这是不可能的?如果我是对的,你将如何以安全的方式实现这样的目标 谢谢! Amb