Javascript 仅允许通过本机iOS和Android应用程序访问weblink
我有一个网站链接,在这个链接上我设计了一个html/javascript web应用程序。我使用iOS和Android应用程序创建了一个封装web应用程序的应用程序 是否有方法阻止对网站链接的访问,并且仅允许通过调用链接的本机应用访问网站链接 简而言之,safari,即Chrome不能访问该链接,但iPhone和Android应用程序应该能够访问该链接 是否有某种方法可以判断应用程序正在访问网站,而不是手机或pc浏览器 我相信有很多方法可以实现这一点Javascript 仅允许通过本机iOS和Android应用程序访问weblink,javascript,android,ios,web-applications,iphone-standalone-web-app,Javascript,Android,Ios,Web Applications,Iphone Standalone Web App,我有一个网站链接,在这个链接上我设计了一个html/javascript web应用程序。我使用iOS和Android应用程序创建了一个封装web应用程序的应用程序 是否有方法阻止对网站链接的访问,并且仅允许通过调用链接的本机应用访问网站链接 简而言之,safari,即Chrome不能访问该链接,但iPhone和Android应用程序应该能够访问该链接 是否有某种方法可以判断应用程序正在访问网站,而不是手机或pc浏览器 我相信有很多方法可以实现这一点 谢谢,这取决于web应用程序是如何实现的。由
谢谢,这取决于web应用程序是如何实现的。由于本机Web视图几乎是标准浏览器(Safari/Chrome)的包装器,因此您会发现很难根据它进行过滤 但是,您可以添加一个额外的GET变量(例如,
&ref=youruniquecodehere
)或一个自定义用户代理,根据该代理,您可以识别应用程序是否授权了该请求(使用正确的访问代码),或者它是否是使用浏览器的一般请求
然而,如果进行研究,这两个选项仍然可以忽略,尽管这需要稍长的时间。不确定是否存在一个在100%的情况下都有效的解决方案
希望这有帮助,如果我错了,请纠正我。1。是的,这正是一个包装。2.我倾向于那个url解决方案。但我担心它会变成一个长期不变的硬编码解决方案,然后会被暴力破解。HTTPS可能有助于对此进行加密。但我不确定SSL是否会加密url参数,可能是POST变量获取参数。SSL加密url是否获取参数?您是对的,如果您想让选择正确的密钥变得更加困难,您必须发送安全POST请求(恐怕GET不起作用)。您还可以在应用程序内生成这些密钥(例如,基于用户名)并在服务器上验证它们。我还没有在服务器上实现注册。但这将是未来的行动方针。谢谢,我希望看到一些其他的解决方案,这些解决方案会增加一些复杂的解决方案,更难进入。目前,我们将围绕这一点开展工作。