我有以下接入点的GAE Java服务:安全访问应用程序引擎服务
getCost(ID)
setCost(ID,newCost)
域:myService.appspot .COM
我也有一个前端PHP应用程序:frontend.different-domain.com
,这将需要能够访问这两个端点。任何人都可以公开访问getCost,但我想知道如何才能保护setCost()端点将其限制为仅来自前端的请求.different-domain.com
我想避免随机人员调用setCost和改变事物的价格。
感谢