Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/google-app-engine/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Google app engine Phonegap远程服务器Post安全性_Google App Engine_Cordova - Fatal编程技术网
Fatal编程技术网

Google app engine Phonegap远程服务器Post安全性

google-app-engine cordova

Google app engine Phonegap远程服务器Post安全性,google-app-engine,cordova,Google App Engine,Cordova,我有一个phonegap应用程序,它使用jquery发布到远程服务器,运行在Google app Engine上 确保只有我的phonegap应用程序才能发布到此远程服务器的最佳方法是什么?我一直在网上搜寻答案,但找不到任何具体的答案 通常我相信你会检查推荐人,以确保请求来自白名单域,但在这种情况下,没有域,因为它是phonegap应用程序 这个问题很相似,但没有得到回答: 你不能。您的应用程序可以发出的任何请求(包括您希望嵌入到应用程序中的任何身份验证凭据)都可以由第三方生成。你能做的最多的就

我有一个phonegap应用程序,它使用jquery发布到远程服务器,运行在Google app Engine上

确保只有我的phonegap应用程序才能发布到此远程服务器的最佳方法是什么?我一直在网上搜寻答案,但找不到任何具体的答案

通常我相信你会检查推荐人,以确保请求来自白名单域,但在这种情况下,没有域,因为它是phonegap应用程序

这个问题很相似,但没有得到回答:
你不能。您的应用程序可以发出的任何请求(包括您希望嵌入到应用程序中的任何身份验证凭据)都可以由第三方生成。你能做的最多的就是通过在你的应用程序中嵌入秘密来混淆,但聪明的用户可以提取这些秘密

更好的选择是对用户进行身份验证,而不是对应用程序进行身份验证。

谢谢您的详细回答!