我正在创建一个从服务器上的文件中提取数据的应用程序。该文件根据通过 URL 传递的 GET 值从我的数据库中获取数据。
我想关闭这个提要——也就是说,我不希望人们自己找到数据源并读取数据。我考虑发送一个字母数字 id 和 url 字符串,但如果他们能找到我正在调用的 URL,那么就不会有任何东西阻止他们获取该字母数字 id。
我正在寻找任何可能对我有帮助的想法或经验。
问问题
361 次
2 回答
2
您可以使用 HTTPS,这将防止随意观察数据传输,尽管它不会完全保护它。
您还可以要求用户登录来检索提要,通过使用设备的 UDID 作为帐户值来绕过用户注册过程相对容易,然后只要求用户输入密码......这种方法仍然可能被恶意个人滥用,但是一旦您引入用户帐户,您就可以限制请求。
您还可以在 url 字符串中使用 guid 或哈希,以防止不经意的观察者只是遍历所有可能的值来抓取您的数据库。
于 2010-03-25T16:38:40.530 回答
0
确实没有任何方法可以阻止人们阅读您的提要。您可以进行混淆处理,但根本问题是任何人都可以下载该应用程序并对其进行检查,以找出您用来隐藏数据的任何秘密。
但是,对不经意的观察者隐藏它的方法是将密钥存储在应用程序的代码段中,然后(通过 TLS 链接)将该密钥传递给服务器,然后服务器将授予访问权限。
于 2010-03-25T18:21:10.530 回答