仅允许来自 Android 应用程序的 PHP 请求
Allow only PHP request from Android App
我有一些 PHP 页面接收 POST 请求并在我的 MySQL 数据库中进行 CRUD 操作...
我想知道是否有办法只允许我的 Android 应用程序在我的页面中执行这些请求...
由于我的应用程序需要 Google 登录(Google ID 已在我的数据库中注册),我正在考虑通过 [= 检查客户的 Google ID 是否存在于数据库中25=] 脚本,但它可能是伪造的,对吧?
有没有其他方法只允许我的 Android 应用程序在我的数据库中进行增删改查?也许使用 PHP
之外的另一种语言
提前致谢
I would like to know if there is a way to allow only my Android application to do those requests in my pages...
这是一个impossible request。
您不能保证最终用户使用您的应用程序通过 public 网络(即 Internet)向您的服务器发送数据。句号,不会发生。
您应该做的相反是确保您的服务器端代码被写入到哪里,无论向其发送什么数据,您的服务器都不会被黑客攻击。
我会在您的应用程序中存储一个密钥并将其与用户登录请求一起发送。该密钥将存储在服务器上并在登录时进行比较。如果密钥匹配且用户通过身份验证,则让用户登录。
我有一些 PHP 页面接收 POST 请求并在我的 MySQL 数据库中进行 CRUD 操作...
我想知道是否有办法只允许我的 Android 应用程序在我的页面中执行这些请求...
由于我的应用程序需要 Google 登录(Google ID 已在我的数据库中注册),我正在考虑通过 [= 检查客户的 Google ID 是否存在于数据库中25=] 脚本,但它可能是伪造的,对吧?
有没有其他方法只允许我的 Android 应用程序在我的数据库中进行增删改查?也许使用 PHP
之外的另一种语言提前致谢
I would like to know if there is a way to allow only my Android application to do those requests in my pages...
这是一个impossible request。
您不能保证最终用户使用您的应用程序通过 public 网络(即 Internet)向您的服务器发送数据。句号,不会发生。
您应该做的相反是确保您的服务器端代码被写入到哪里,无论向其发送什么数据,您的服务器都不会被黑客攻击。
我会在您的应用程序中存储一个密钥并将其与用户登录请求一起发送。该密钥将存储在服务器上并在登录时进行比较。如果密钥匹配且用户通过身份验证,则让用户登录。