【发布时间】:2013-03-01 12:00:35
【问题描述】:
我有一个 PHP 文件,它查询我的数据库,然后以 XML 格式将信息返回给我的应用程序。现在,如果我只是转到浏览器中的 URL 并在 URL 中输入正确的参数,信息就会直接显示给我。有没有办法让 PHP 页面只能通过应用程序(iOS 和 Android)访问?我已经搜索过了,我唯一能找到的就是使该页面只能通过包含访问,但我不明白如果该人找出包含该文件的 php 页面,这将如何限制访问。任何建议表示赞赏!
谢谢
【问题讨论】:
-
为什么不在 php 文件的开头添加检查呢? code.google.com/p/php-mobile-detect
-
或许可以使用 user-agent 属性,但很容易被欺骗
-
@X.L.Ant — 不。问题是关于限制特定客户端,而不是其他本地 PHP 脚本。
-
糟糕,我的错。没有取消关闭选项? ://
-
我不明白如何检查?由于 Android 应用程序可以被剥离到它们的代码,这将使任何类型的密码检查无效。另外,我不明白如果我限制对文件的访问,就像在“可能的重复”中那样,它将能够在应用程序中访问它。