我创建了一个iPhone应用程序,它可以在XML文件中获取服务器上保存的数据。如何检查数据请求是来自我的应用程序,而不是来自其他来源,如其他iPhone应用程序或桌面浏览器,因为目前您可以使用Wireshark跟踪局域网上的iPhone请求,然后使用捕获的URL在桌面浏览器中加载数据。我想我将需要通过PHP或其他东西来提供文件,并使用某种用户代理验证或挑战 - 响应序列。如果有人可以提供代码示例,我会很感激。
答案 0 :(得分:3)
简短的回答:你做不到。但你确实可以让它变得更难。
无论你做什么,都可以绕过它 - 用户代理验证非常容易规避;挑战 - 响应将需要拆卸您的应用程序,但它仍然可能。
但是,所有良好的保护措施都无法帮助抵御网络嗅探。除非您也加密转移,否则有人可以直接嗅探明文数据而不是破坏您的“保护”。