Java 仅允许从Android客户端访问php脚本
我试图从我的android应用程序调用一个php脚本来传递一些数据并将其存储在数据库中。有没有办法只允许从我的android客户端访问php脚本Java 仅允许从Android客户端访问php脚本,java,php,android,Java,Php,Android,我试图从我的android应用程序调用一个php脚本来传递一些数据并将其存储在数据库中。有没有办法只允许从我的android客户端访问php脚本 谢谢。不,唯一有关于客户端信息的是HTTP用户代理,它将在HTTP请求头中发送,但头信息不能用于安全,因为头可能被伪造和更改,因此,您可以依赖于从Android客户端发送到PHP服务器的唯一参数(public而非private),例如,发送带有所有请求的唯一标识符,例如(page.php?android=Unique_ID),然后您可以从php脚本中检
谢谢。不,唯一有关于客户端信息的是HTTP用户代理,它将在HTTP请求头中发送,但头信息不能用于安全,因为头可能被伪造和更改,因此,您可以依赖于从Android客户端发送到PHP服务器的唯一参数(public而非private),例如,发送带有所有请求的唯一标识符,例如(page.php?android=Unique_ID),然后您可以从php脚本中检查该标识符。同样,这种方法也不安全,也不可靠。您可以在每个
httpRequest
中添加accessToken
,服务器将识别accessToken
&将做出适当响应。您能建议任何这样做的链接吗?这种方法有多安全?许多应用程序都是这样工作的,我在很多情况下都使用过这种方法。关于安全性-任何拥有accessToken
的人都可以使用你的API,因此最好将其保密。我不能给你TUT,但你可以这样做-1。在每个httpRequest
中添加accessToken
(一些随机字符串)作为参数或请求头。2.在服务器端获取此accessToken
,如果其有效,则处理请求,否则返回错误。