假设我正在构建一个 iOS 应用程序,它需要加载一些不时更新的静态 JSON 数据。创建这个 JSON 数据需要付出很多努力,而且带宽也不是免费的。
我想防止其他应用程序搭载在我的服务器上并使用我的数据。
我之前尝试过加密的 zip 文件,这很麻烦。
最佳实践是什么?
我意识到没有办法保证 100% 的安全。
问问题
150 次
1 回答
0
加密文件是最好的方法。如果安全性不是那么重要,请在 http 请求中添加一个神奇的值,无论是在 URL 中,还是在标头中更好。例如,计算日期的哈希值(在 gmt 时),将其放入请求标头中,并让服务器对其进行检查。它不是很安全,不能在时钟关闭的设备上工作,并且您可能希望接受昨天、今天和明天的时钟值略微关闭,但它会停止随意下载您的文件。
或者,您可以实现一个质询-响应系统,其中设备发出服务器请求,服务器返回 100 个值之一。然后客户端对该值执行一些特殊操作(将其加倍,用一些盐对其进行散列,在表查找中使用它等)并在下一个服务器请求中使用结果。
最简单/最愚蠢的方法是在 http 标头中放置一个固定的魔法值。它不会阻止黑客超过 10 分钟,但会阻止一些最终用户使用 curl 或 wget 下载您的数据。
于 2012-11-10T16:05:19.330 回答