2

我正在使用 phonegap 开发 iOS 应用程序。用户首先必须注册或登录。(ajax: post to php file on my webserver, like here: PHP AJAX login, 这种方法安全吗?)。

信息需要发送到mySQL数据库,用户可以上传图片,...

现在我想知道是否有办法阻止其他人发布到我的 php 文件。

在我看来,制作一些脚本来添加数千个假账户,或者上传数千张图片会很简单。

我读到:POST 方法、Ajax 和安全性?,但我似乎没有找到在 phonegap 应用程序中实现这一点的方法。

如何确保我是唯一可以使用这些 php 文件的人?

4

2 回答 2

1

保存您的 PHP 会话 cookie 并在您的应用程序中使用普通会话进行身份验证。这样,您只需验证自己一次。

于 2012-05-31T11:50:53.923 回答
0

您可以将身份验证令牌添加到您的 ajax 请求的标头中,并在您的 php.ini 文件中进行检查。例如

  $.ajax({
        url: "https://your.url.com/page",
        headers: { 
            "Auth-Token": "auth_key2134"
        }
    });
于 2012-05-31T11:47:27.403 回答