我有一个查询数据库的PHP文件,然后以XML格式将信息返回给我的应用程序。现在,如果我只是转到浏览器中的URL并在URL中输入正确的参数,那么信息就会显示给我。有没有办法让我只能通过应用程序(iOS和Android)访问PHP页面?我已经搜索过了,我唯一能找到的就是让页面只能通过包含访问,但是我不知道如果这个人想出包含该文件的php页面会如何限制访问权限。任何建议都表示赞赏!
由于
答案 0 :(得分:0)
您可以使用质询代码在应用内的客户端请求中添加自定义http标头。您的脚本会检测标头并验证质询。如果验证通过,则执行脚本,否则返回403 Forbidden。
答案 1 :(得分:0)
而不是。事实上,每个人都可以在他的浏览器信息中插入虚假数据,你不会发现这是Windows 95上的Microsoft Internet Explorer还是Android手机上的Chrome。
您可以尝试按IP号阻止,但这不是阻止应用程序,而是阻止用户。
我唯一的想法是使用一些用户/密码登录的东西,只有你的应用程序才知道,但它有自己的安全漏洞(比如中间人)。
答案 2 :(得分:0)
你对它提出的任何限制几乎都归结为“在只有应用程序发送的请求中放置一些东西”。
基本方法是“保持URL保密”。如果只有应用程序知道它,那么只有应用程序可以向它发出请求。其他任何东西(密码,API密钥,自定义HTTP标头,用户代理嗅探等)只是围绕同一个概念的复杂性。
通过HTTPS而不是HTTP发出请求将保护秘密免受嗅探。
但是没有什么可以让你免于反编译。