javascript - 如何验证请求是否来自特定的 Web 应用程序

标签 javascript php security cordova

所以我有一个用于我的 (javascript) 网络应用程序的网络 API。该应用程序封装在 Cordova 中,并在 iOS 和 Android 上分发。

我希望限制数据访问(防止第三方使用我的 API)。但是我该怎么做呢?我不要求(也不希望)用户创建帐户,因此应用程序本身必须以某种方式验证发送请求的是应用程序,而不是其他人。

但是如何呢?

最佳答案

I would prefer to keep the data access limited (keep third parties from using my API). But how would I do this?

...

the app itself must somehow verify that its the app sending the request, and not someone else.

...

But how?

您所要求的是不可能的。这也是要解决的错误问题。

进一步阅读:Client Authenticity is not the Server's Problem

关于javascript - 如何验证请求是否来自特定的 Web 应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27315791/

上一篇:javascript - 本地化:Php 和 Javascript

下一篇:javascript - 如何将变量从隐藏字段发送到远程 PHP 文件并在 Bootstrap 模式中显示脚本的结果而不使用 jQuery 刷新?

相关文章:

php + jquery ajax 请求使用过多CPU

Php rename() 无法在 unix 上重命名目录

javascript - Facebook Graph API - 获取帖子管理员创建者

javascript - 如何在问答游戏中使用clearInterval() 清除计时器?

php - 如何将 SQL-View 与 PQGrid 结合使用并保存到数据库

security - OpenID Connect webfinger 端点是用户帐户到 OpenID Connect 提供商的映射吗?

java - 圆形 View 路径[home] : would dispatch back to the current handler URL [/home] again

php - 保护必须写入数据库的输入的步骤?

javascript - 在 Javascript 中验证文本区域会卡住所有文本区域

javascript - 如何在 Angular js中设置子行的索引值

©2024 IT工具网  联系我们