PHP：只向phonegap应用程序提供json数据？_Php_Json_Cordova

PHP：只向phonegap应用程序提供json数据？

php json cordova

PHP：只向phonegap应用程序提供json数据？,php,json,cordova,Php,Json,Cordova,因此，我有一个域www.example.com，我有一个应用程序，可以访问域中的一些目录以获取json数据，例如www.example.com/phonegapdata/index.php 如果需要，任何人都可以通过键入url或通过getjson获取数据。我正在使用以下代码 $.getJSON(url,{ name: "John", time: "2pm" }, function(data) { console.log(data); }); //getJS 我如何使

因此，我有一个域www.example.com，我有一个应用程序，可以访问域中的一些目录以获取json数据，例如www.example.com/phonegapdata/index.php

如果需要，任何人都可以通过键入url或通过getjson获取数据。我正在使用以下代码

$.getJSON(url,{ name: "John", time: "2pm" }, function(data) {
        console.log(data);  
    }); //getJS

我如何使其安全，以便只有我的应用程序才能访问它。？有没有办法使其更安全？

保护任何web端点的方法是：

1）限制对文件、目录和/或服务终结点的访问

这反过来意味着您必须：

2）提供一些身份验证方法。服务器需要知道“谁”正在请求访问，以便允许或拒绝该访问

建议：

熟悉
将您的网站配置为进行身份验证。验证您是否可以在浏览器中使用用户名和密码访问所需的项目。验证如果没有正确的凭据，您无法访问要限制的项目
如果你不想让用户自己输入用户名和密码，那么只需编程你的phonegap应用程序，当它连接到你的服务器时，在HTTP头中发送用户名和密码即可。例如：

一旦你开始工作，你可以用更复杂的东西来代替。但这应该会让您从正确的方向开始。

如果url是特定于用户的，请与我们详细分享。因为，我发现只有在特定于用户且用户已登录的情况下才需要“保护”url。不，url不是特定于用户的。我想要的是，使用我的应用程序的ppl只能访问它，而不能通过其他方式，即浏览器等。在这种情况下，需要在应用程序中硬编码用户名和密码。所以任何人都可能打开代码并看到它..有没有更动态的方法..我在这里问过

authHeaderValue = function(username, password) {
    var tok = username + ':' + password;
    var hash = btoa(tok);
    return "Basic " + hash;
};

options.headers = {'Authorization': authHeaderValue('Bob', '1234') };