[英]How do I control access to my server-side data?
我创建了一个iPhone应用程序,该应用程序以XML文件的形式获取服务器上保存的数据。 如何检查数据请求是否来自我的应用程序,而不是来自其他来源,例如另一个iPhone应用程序或桌面浏览器,因为当前您可以使用Wireshark在LAN上跟踪iPhone请求,然后使用捕获的URL将数据加载到桌面浏览器中。 我想我将需要通过PHP或其他方式提供文件,并使用某种类型的用户代理验证或质询-响应序列。 如果有人可以提供代码示例,我将不胜感激。
简短的回答:不能。 但是,您的确可以加倍努力。
无论您做什么,都有可能规避它-用户代理验证非常容易规避; 挑战响应将需要拆卸您的应用程序,但仍有可能。
但是,您所有的不错的保护措施都无法抵御网络嗅探。 除非您也对传输进行加密,否则有人可以简单地嗅探纯文本数据而不破坏您的“保护”。
IMO的主要问题不应该是“我如何保护它”,而应该是“为什么有人要获取原始数据?他为什么不应该获取它?”
OAuth2-我的访问令牌是服务器端的机密,是的,那么如何将其与AJAX一起使用?
[英]OAuth2 - my access token is a server-side secret, yes, so how do I use it with AJAX?
如何将plist文件上传到服务器,我是否必须在服务器端执行特殊操作?
[英]How do I upload a plist file to my server and do I have to do anything special on the server-side?
在保留语句而不注释服务器端代码的情况下,如何伪造sql数据?
[英]How can I fake sql data while preserving statements without commenting my server-side code?
如何在发送到服务器端或客户端之前加密我网站上的数据?
[英]How to encrypt data on my website before sending to server-side or client side?
如何创建具有客户端特征的服务器端表单提交脚本?
[英]How do I create a server-side form submission script that has client-side characteristics?
如何将 hCaptcha 与 CakePHP 集成以进行服务器端验证并强制使用验证码?
[英]How do I integrate hCaptcha with CakePHP for server-side verification and also make the captcha mandatory?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
