PHP:只向phonegap应用程序提供json数据?
因此,我有一个域www.example.com,我有一个应用程序,可以访问域中的一些目录以获取json数据,例如www.example.com/phonegapdata/index.php 如果需要,任何人都可以通过键入url或通过getjson获取数据。我正在使用以下代码PHP:只向phonegap应用程序提供json数据?,php,json,cordova,Php,Json,Cordova,因此,我有一个域www.example.com,我有一个应用程序,可以访问域中的一些目录以获取json数据,例如www.example.com/phonegapdata/index.php 如果需要,任何人都可以通过键入url或通过getjson获取数据。我正在使用以下代码 $.getJSON(url,{ name: "John", time: "2pm" }, function(data) { console.log(data); }); //getJS 我如何使
$.getJSON(url,{ name: "John", time: "2pm" }, function(data) {
console.log(data);
}); //getJS
我如何使其安全,以便只有我的应用程序才能访问它。?
有没有办法使其更安全?保护任何web端点的方法是:
1) 限制对文件、目录和/或服务终结点的访问
这反过来意味着您必须:
2) 提供一些身份验证方法。服务器需要知道“谁”正在请求访问,以便允许或拒绝该访问
建议:
- 熟悉
- 将您的网站配置为进行身份验证。验证您是否可以在浏览器中使用用户名和密码访问所需的项目。验证如果没有正确的凭据,您无法访问要限制的项目
- 如果你不想让用户自己输入用户名和密码,那么只需编程你的phonegap应用程序,当它连接到你的服务器时,在HTTP头中发送用户名和密码即可。例如:
一旦你开始工作,你可以用更复杂的东西来代替。但这应该会让您从正确的方向开始。如果url是特定于用户的,请与我们详细分享。因为,我发现只有在特定于用户且用户已登录的情况下才需要“保护”url。不,url不是特定于用户的。我想要的是,使用我的应用程序的ppl只能访问它,而不能通过其他方式,即浏览器等。在这种情况下,需要在应用程序中硬编码用户名和密码。所以任何人都可能打开代码并看到它..有没有更动态的方法..我在这里问过
authHeaderValue = function(username, password) {
var tok = username + ':' + password;
var hash = btoa(tok);
return "Basic " + hash;
};
options.headers = {'Authorization': authHeaderValue('Bob', '1234') };