我为 iOS 和 Android 开发了一个应用程序,它使用应用程序内浏览器 (Webview) 从我的网络服务器访问 HTML 文件。
我不希望用户可以在不使用应用程序的情况下访问此文件。是否有可能检测用户是使用应用程序访问文件还是直接通过此智能手机/平板电脑/计算机上的浏览器访问文件?我认为使用 PHP 的解决方案要好得多,因为可以关闭 Javascript。至少 Google Analytics 可以区分 Safari 和 Safari(应用内)。它应该适用于所有版本的 iOS 和 Android。
谢谢你的帮助。
解决方案
经过多次尝试,我终于找到了适合我的解决方案!
iOS: 您可以使用用户代理检测 Safari 和应用内浏览器之间的差异。可能有一个更好的解决方案,但它的工作原理。
// Safari (in-app)
if ((strpos($_SERVER['HTTP_USER_AGENT'], 'Mobile/') !== false) && (strpos($_SERVER['HTTP_USER_AGENT'], 'Safari/') == false) {
echo 'Safari (in-app)';
}
Android:
应用程序的包名称存储在 PHP 变量$_SERVER['HTTP_X_REQUESTED_WITH']
中。
// Android (in-app)
if($_SERVER['HTTP_X_REQUESTED_WITH'] == "com.company.app") {
echo 'Android (in-app)';
}
正如 Tim van Elsloo 已经指出的那样,HTTP 标头可以被伪造,这并不是绝对安全的。