假设我正在构建一个iOS应用程序,需要加载一些现在更新的静态JSON数据。创建这个JSON数据需要付出很多努力,而且带宽也不是免费的。
我想阻止其他应用在我的服务器上搭载并使用我的数据。
我之前尝试过加密的zip文件,这很麻烦。
最佳做法是什么?
我意识到没有办法100%安全。
答案 0 :(得分:0)
加密文件是最好的方法。如果安全性不那么重要,请在http请求中添加一个神奇的值,或者在URL中,或者更好的是在标题中。例如,计算日期的哈希值(以gmt为单位),将其放入请求标头中,让服务器对其进行检查。它不是真的安全,不会在时钟关闭的设备上工作,你很可能想接受昨天,今天和明天稍微关闭的时钟值,但它会停止随意下载你的文件。
或者,您可以实现质询 - 响应系统,其中设备发出服务器请求,服务器返回100个值中的一个。然后客户端对该值执行一些特殊操作(将其加倍,用一些盐进行哈希处理,在表查找中使用它等)并在下一个服务器请求中使用结果。
最简单/最愚蠢的方法是在http标头中添加一个固定的魔术值。它不会阻止黑客超过10分钟,但会阻止一些使用curl或wget的终端用户下载你的数据。