有没有一种安全的方法可以让通过 Eddystone url 聚集在一起的人访问 web 应用程序?
我知道我可以使用一些获取参数并在服务器端处理它们,但这还不够好。
1 回答
0
没有万无一失的方法可以做到这一点,因为您可以在打开的 Web 请求中传递的任何信息都可以由访问 Web 应用程序的有决心的人模拟。
如果将 GET 参数添加到 URL 还不够好,您可以做的其他一些事情包括:
- 检查 HTTP 标头中的 USER-AGENT 字段,并确保发送请求的是 iOS 或 Android 移动设备。
- 除了上述检查之外,如果您依赖 Chrome 进行 Eddystone-URL 检测,您还可以验证它是 Chrome 浏览器变体。
您还可以定期更改信标传输的 URL 上的 GET 参数(如果您有自定义固件信标,甚至可以使其动态),因此很难预测 URL 将来会是什么。
于 2016-09-29T13:50:26.173 回答