所以我有一个域 www.example.com,我有一个应用程序可以访问域中的一些目录以获取 JSON 数据,例如 www.example.com/phonegapdata/index.php
任何人都可以根据需要通过键入URL或通过getjson获取数据,我正在使用以下代码
$.getJSON(url,{ name: "John", time: "2pm" }, function(data) {
console.log(data);
}); //getJS
如何使其安全,以便只有我的应用程序可以访问它。?有没有办法让它更安全。?
"保护"任何 Web 端点的方法是:
1) 限制对文件、目录和/或服务端点的访问。
反过来,这意味着您必须:
2) 提供一些身份验证方法。 服务器需要知道"谁"在请求访问,以便允许或拒绝该访问。
建议:
-
熟悉"HTTP 基本身份验证"
-
将网站配置为进行身份验证。 验证您是否可以使用浏览器中的用户名和密码访问所需的项目。 验证如果没有正确的凭据,您是否无法访问要限制的项目。
-
如果您不希望用户自己输入用户名和密码,则只需对您的 phonegap 应用程序进行编程,以便在连接到您的服务器时在 HTTP 标头中发送用户名和密码。 例如:
具有 HTTP 基本身份验证的 PhoneGap 文件传输
authHeaderValue = function(username, password) {
var tok = username + ':' + password;
var hash = btoa(tok);
return "Basic " + hash;
};
options.headers = {'Authorization': authHeaderValue('Bob', '1234') };
一旦你开始工作,你可以用更复杂的东西代替。 但这应该让你开始正确的方向。