Google app engine Phonegap远程服务器Post安全性
我有一个phonegap应用程序,它使用jquery发布到远程服务器,运行在Google app Engine上 确保只有我的phonegap应用程序才能发布到此远程服务器的最佳方法是什么?我一直在网上搜寻答案,但找不到任何具体的答案 通常我相信你会检查推荐人,以确保请求来自白名单域,但在这种情况下,没有域,因为它是phonegap应用程序 这个问题很相似,但没有得到回答:Google app engine Phonegap远程服务器Post安全性,google-app-engine,cordova,Google App Engine,Cordova,我有一个phonegap应用程序,它使用jquery发布到远程服务器,运行在Google app Engine上 确保只有我的phonegap应用程序才能发布到此远程服务器的最佳方法是什么?我一直在网上搜寻答案,但找不到任何具体的答案 通常我相信你会检查推荐人,以确保请求来自白名单域,但在这种情况下,没有域,因为它是phonegap应用程序 这个问题很相似,但没有得到回答: 你不能。您的应用程序可以发出的任何请求(包括您希望嵌入到应用程序中的任何身份验证凭据)都可以由第三方生成。你能做的最多的就
你不能。您的应用程序可以发出的任何请求(包括您希望嵌入到应用程序中的任何身份验证凭据)都可以由第三方生成。你能做的最多的就是通过在你的应用程序中嵌入秘密来混淆,但聪明的用户可以提取这些秘密
更好的选择是对用户进行身份验证,而不是对应用程序进行身份验证。谢谢您的详细回答!