檢測來自移動應用程序的http請求
[英]Detecting http request from a mobile app
問題描述
如何檢測來自移動應用程序的http請求?
一種選擇可能是添加一個輸入參數並與http請求一起發送,但是任何人都可以輕松地欺騙Web服務,以為該請求來自移動應用程序。
3 個解決方案
解決方案1
1 2013-05-25 13:43:50
您可以嘗試實現SSL(我們目前在我們的應用程序中使用雙向SSL)。 另一種選擇是使用現有的Google Play服務來驗證來自應用程序的后端調用 。
解決方案2
0 2013-05-25 13:32:06
您可以檢查用戶代理的請求標頭。 但即使那樣也可以操縱。
解決方案3
0 2015-08-31 23:00:40
如果您的服務提供商無法為您提供SSL基礎結構,則可以根據請求中發送的某些信息制作一個哈希字符串。 例如,您可以根據請求的正文,URL,方法以及某些用戶訪問令牌或API密鑰創建哈希。
如果您知道如何在客戶端中創建哈希,則可以在服務器端重新創建哈希並將其與您的移動應用發送的哈希進行比較。 假設只有您(開發人員)知道該哈希是如何創建的,沒有人能夠欺騙它。
如何區分HTTP請求與PHP中的Web瀏覽器或移動設備(應用程序)?
[英]How can distinguish the request on HTTP from web browser or mobile device(app) in PHP?
當我從我的android應用向http頁面發出請求時,移動關鍵字會添加到url中
[英]When I'm making request to http page from my android app, mobile keyword is added to url
使用servlet / jsp檢查HTTP請求是否來自Android手機
[英]Check whether an HTTP Request is from an android mobile or not using servlet/jsp
從Android應用到Google Cloud Engine應用的HTTP請求身份驗證
[英]Authentication of HTTP request from an Android App to A Google Cloud Engine App
在本地主機上測試來自混合移動應用程序(sencha touch)的jsonp請求
[英]Testing jsonp request from hybrid mobile app (sencha touch) on localhost
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
區分http移動瀏覽器和移動應用程序請求
專門允許來自移動瀏覽器的HTTP請求
如何區分HTTP請求與PHP中的Web瀏覽器或移動設備(應用程序)?
當我從我的android應用向http頁面發出請求時,移動關鍵字會添加到url中
從Android應用到服務器的Http請求
從 Android 應用程序發送 HTTP 請求
使用servlet / jsp檢查HTTP請求是否來自Android手機
如何從http請求獲取移動設備數據?
從Android應用到Google Cloud Engine應用的HTTP請求身份驗證
在本地主機上測試來自混合移動應用程序(sencha touch)的jsonp請求
相關標簽