我目前正在编写一个Android应用程序,它访问我服务器上的PHP文件并显示我的MYSQL数据库提供的JSON数据。
一切都很好用,我喜欢它的简单性,但是我不太满意有人可以输入这个PHP文件的URL并且会出现一个充满潜在敏感数据的页面。
除了使用我的Android应用程序之外,你会给我什么建议阻止访问这个PHP文件?
非常感谢任何信息。
答案 0 :(得分:2)
关键字是身份验证。 HTTP认证就是为此目的而设计的!
有两种形式的HTTP-auth:
答案 1 :(得分:1)
实际上并没有一种非常简单的方法。但是,您可以要求用户代理与您的应用程序匹配。您还可以隐藏应用程序中作为POST数据传递到PHP文件的私钥。现在,这些都不会阻止那些决心获得原始输出的人,但它会减慢那些只是扼杀一点时间看他们能够完成什么的人。
答案 2 :(得分:1)
如果使用以下标头发送请求,为什么不启用有效响应:
Content-Type=application/json
如果请求未将其作为Content-Type传递,那么您只需终止脚本(因为常规浏览器通常希望获得text/html或类似的东西)。关闭所有内容并不值得关闭,就像您的应用程序可以从您的服务器获取数据一样,任何用户也都有机会。