如何防止除iPhone应用程序之外的其他任何东西与Rails Web应用程序通信?
[英]How can I prevent anything other than my iPhone app from communicating with my Rails webapp?
问题描述
我正在研究Web开发,并且已经构建了一些基本的Rails应用程序,但是现在我想开始学习如何将iOS应用程序与Rails应用程序安全地连接起来。 例如,如果我想让我的iOS应用通过在url中传递参数来查询我的Rails Web应用以获取数据库中的某些数据...
http://mywebapp/mycontroller/search?q=keyword
...我可以使用哪些常见的Web开发方法来阻止除我的iOS应用以外的任何(或其他任何人)成功执行该搜索查询?
我确定我要防止的这种伪造具有正式名称,但是我对Web开发非常陌生,我仍然在学习所有术语。 非常感谢您的智慧!
3 个解决方案
解决方案1
5 2011-04-16 04:41:03
通过为您的iPhone应用程序生成唯一密钥,使用Rails在protect_from_forgery使用的技巧。 然后,确保您的应用将请求中的密钥传递给服务器。 然后,您可以编写一个before_filter来确保请求拥有密钥。 如果是这样,则您将处理请求。 如果不是,那么您将返回一条错误消息,并显示一条自定义消息,说明他们为何无法访问。
解决方案2
4 已采纳 2011-04-16 04:44:01
您可以创建一个哈希并将其用作令牌,该令牌将随每次调用一起传递,以标识您的应用程序(应用程序中的硬编码值)和会话(客户端的当前IP地址。)因此:hard_coded_value + ip_addressed-> MD5 / SHA1(以任何一个为准)=令牌。 您的服务器还将具有硬编码值的副本以及主叫客户端的IP地址,执行相同的哈希函数并比较结果。 如果它们匹配,那就是您的应用。 如果不是,则不是。
解决方案3
1 2011-04-16 04:44:29
我的iPhone应用程序中加载了很多不必要的框架-我可以防止这种情况吗?
[英]Lots of unnecessary frameworks load into my iPhone app - can I prevent this?
我如何在iPhone上通过Rails在Mac上运行Rails应用程序
[英]How can I see on my iPhone the rails app is running on my mac via Passenger
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何缓存我的动态iPhone Webapp以便脱机工作?
如何从iPhone登录到我的Rails应用程序?
无法将iOS / iPhone应用程序构建为i386以外的任何其他应用程序
我的iPhone应用程序中加载了很多不必要的框架-我可以防止这种情况吗?
我如何在iPhone上通过Rails在Mac上运行Rails应用程序
如何从命令行将应用程序部署到我的iPhone?
如何从AlertView重新启动我的iPhone应用程序?
iPhone-如何在应用程序的电子邮件中嵌入图像?
如何从iPhone应用程序登录Facebook帐户?
如何从我的应用程序访问iPhone联系人?
相关标签