繁体 English 中英

检测来自移动应用程序的http请求

[英]Detecting http request from a mobile app

原文 2013-05-25 13:28:47 5 3 android/ ios/ security/ ios4/ ios6

如何检测来自移动应用程序的http请求？

一种选择可能是添加一个输入参数并与http请求一起发送，但是任何人都可以轻松地欺骗Web服务，以为该请求来自移动应用程序。

3 个解决方案

您可以尝试实现SSL（我们目前在我们的应用程序中使用双向SSL）。 另一种选择是使用现有的Google Play服务来验证来自应用程序的后端调用。

您可以检查用户代理的请求标头。 但即使那样也可以操纵。

如果您的服务提供商无法为您提供SSL基础结构，则可以根据请求中发送的某些信息制作一个哈希字符串。 例如，您可以根据请求的正文，URL，方法以及某些用户访问令牌或API密钥创建哈希。

如果您知道如何在客户端中创建哈希，则可以在服务器端重新创建哈希并将其与您的移动应用发送的哈希进行比较。 假设只有您（开发人员）知道该哈希是如何创建的，没有人能够欺骗它。

区分http移动浏览器和移动应用程序请求

[英]Distinguish between http mobile browser and mobile app request

专门允许来自移动浏览器的HTTP请求

[英]Allow HTTP request from mobile browsers exclusively

如何区分HTTP请求与PHP中的Web浏览器或移动设备（应用程序）？

[英]How can distinguish the request on HTTP from web browser or mobile device(app) in PHP?

当我从我的android应用向http页面发出请求时，移动关键字会添加到url中

[英]When I'm making request to http page from my android app, mobile keyword is added to url

从Android应用到服务器的Http请求

[英]Http request from android app to server

从 Android 应用程序发送 HTTP 请求

[英]Sending HTTP request from Android app

使用servlet / jsp检查HTTP请求是否来自Android手机

[英]Check whether an HTTP Request is from an android mobile or not using servlet/jsp

如何从http请求获取移动设备数据？

[英]How to get mobile device data from a http request?

从Android应用到Google Cloud Engine应用的HTTP请求身份验证

[英]Authentication of HTTP request from an Android App to A Google Cloud Engine App

在本地主机上测试来自混合移动应用程序（sencha touch）的jsonp请求

[英]Testing jsonp request from hybrid mobile app (sencha touch) on localhost

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 区分http移动浏览器和移动应用程序请求专门允许来自移动浏览器的HTTP请求如何区分HTTP请求与PHP中的Web浏览器或移动设备（应用程序）？当我从我的android应用向http页面发出请求时，移动关键字会添加到url中从Android应用到服务器的Http请求从 Android 应用程序发送 HTTP 请求使用servlet / jsp检查HTTP请求是否来自Android手机如何从http请求获取移动设备数据？从Android应用到Google Cloud Engine应用的HTTP请求身份验证在本地主机上测试来自混合移动应用程序（sencha touch）的jsonp请求

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM