<分区>
我有一个 PHP 文件可以查询我的数据库,然后将 XML 格式的信息返回给我的应用程序。现在,如果我只是转到浏览器中的 URL 并在 URL 中输入适当的参数,信息就会直接显示给我。有没有办法让 PHP 页面只能通过应用程序(iOS 和 Android)访问?我已经搜索过,我唯一能找到的是使该页面只能通过包含访问,但如果有人找出包含该文件的 php 页面,我看不出这将如何限制访问。任何建议表示赞赏!
谢谢
<分区>
我有一个 PHP 文件可以查询我的数据库,然后将 XML 格式的信息返回给我的应用程序。现在,如果我只是转到浏览器中的 URL 并在 URL 中输入适当的参数,信息就会直接显示给我。有没有办法让 PHP 页面只能通过应用程序(iOS 和 Android)访问?我已经搜索过,我唯一能找到的是使该页面只能通过包含访问,但如果有人找出包含该文件的 php 页面,我看不出这将如何限制访问。任何建议表示赞赏!
谢谢
最佳答案
几乎您对它施加的任何限制基本上都会归结为“在请求中放置一些只有应用程序才会发送的内容”。
基本方法是“对 URL 保密”。如果只有应用程序知道它,那么只有应用程序可以向它发出请求。其他任何东西(密码、API key 、自定义 HTTP header 、用户代理嗅探等)都只是围绕同一概念的复杂性。
通过 HTTPS 而不是 HTTP 发出请求将保护 secret 不被嗅探。
尽管如此,没有什么可以使您免于反编译。
关于php - 只允许通过应用程序访问 PHP 文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15387221/