Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/wordpress/12.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 仅接受来自mobile decives的JSONP请求_Php_Wordpress_Mobile_Jsonp - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 仅接受来自mobile decives的JSONP请求

Php 仅接受来自mobile decives的JSONP请求

php wordpress mobile

Php 仅接受来自mobile decives的JSONP请求,php,wordpress,mobile,jsonp,Php,Wordpress,Mobile,Jsonp,我有一个web应用程序(php/wordpress)来提供数据。我有一个phonegap应用程序,它可以访问我的Web服务并得到响应。我不得不使用JSONP并添加以下响应头,以便设备在没有访问源错误的情况下从服务器接收数据。我觉得这是不安全的,发送数据的方式不正确。如何仅允许移动设备上的用户获取此数据?通过此设置,来自任何地方的用户都可以从我的服务中获得任何请求。我的服务会检查登录名 header('Access-Control-Allow-Origin: *'); header('Access

我有一个web应用程序(php/wordpress)来提供数据。我有一个phonegap应用程序,它可以访问我的Web服务并得到响应。我不得不使用JSONP并添加以下响应头,以便设备在没有访问源错误的情况下从服务器接收数据。我觉得这是不安全的,发送数据的方式不正确。如何仅允许移动设备上的用户获取此数据?通过此设置,来自任何地方的用户都可以从我的服务中获得任何请求。我的服务会检查登录名

header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: POST, GET, OPTIONS');
header('Access-Control-Allow-Headers: origin, content-type, accept ');
header('Access-Control-Max-Age: 10');
header("Content-type: application/javascript ");
如果您授权客户(“检查登录”),那么为什么这与客户是谁或是什么有关系呢?对我来说,检查登录状态就足够了。任何人都可以通过浏览器插件欺骗移动设备,这是真的,只要用户登录,不管他们在什么地方。也许是因为我对手机开发缺乏信心,但我不相信我发送的数据是正确的@arkascha@RobGudgeon好啊这是有道理的,我想我只是不相信我做得对。