我创建了一个连接到sql数据库的网站。我使用苹果的编程语言"swift"来检索使用php和http post请求的数据。通过web浏览器访问此文件时,您可以查看所有数据。它返回一个表中的所有行。我担心有人会使用这个文件连接到我的数据库进行"黑客攻击"或sql注入。即使他们不能将其用于恶意目的,我仍然不希望他们能够查看该文件。如果该文件来自swift应用程序的发布请求,我如何只允许访问该文件?如果没有直接的解决方案,有什么想法或建议可以让我走上正轨,从中找到某种形式的保护吗?
您必须使用某种身份验证来锁定对web数据的访问。它是否来自Swift应用程序并不重要。重要的是,你可以验证它是否来自你的应用程序。
请确保您正在使用SSL。如果你不这样做,你将很容易被黑客入侵。
实现一种身份验证机制,如基本身份验证或某种令牌。