1

我正在开发一个执行 POST 请求并从服务器 (JSON) 获取 JSON 响应的应用程序。问题是,在服务器端,我不希望另一个应用程序消耗响应,只有我的应用程序(就像你的 facebook 帐户一样,你对服务器执行一些查询,它会向你的 facebook 应用程序返回一个 json,所以你可以看到结果)。不同的是,用户无需创建帐户即可使用该应用程序,任何人都可以使用它。保护服务器响应的最佳方法是什么?

我在服务器端使用 php(连同 mysql),响应作为 echo json_encode($response)

希望大家理解并提前感谢!

4

2 回答 2

2

以下是一些帮助您的应用向服务器识别自身的方法:

  1. 使用 SSL 进行所有通信,以防止中间人攻击。
  2. 有一个可以识别你的应用的秘钥,当与服务器通信时,对它进行哈希处理,你可以添加一个时间戳。在服务器端移除盐,解密它,检查时间戳以防止重复攻击,并检查应用标识符。
  3. 您可以让服务器发送质询,客户端必须使用秘密哈希函数对质询进行哈希处理,以恢复通信。

有很多方法可以保护您的服务器,这些只是其中的一部分。

于 2013-10-31T08:00:05.030 回答
0

您可能需要一种用户帐户方法。您可以在请求中嵌入一个密钥,该请求针对存储密钥的已批准密钥表进行验证。快速而肮脏,但可能的解决方案。

于 2013-10-30T21:26:03.727 回答