【发布时间】:2018-08-24 00:39:58
【问题描述】:
我有 android 应用程序,它发出 http 请求以获取我服务器上的文件, 我不得不将所有数据迁移到新服务器,但我仍然在旧服务器上看到许多获取请求,这意味着有人窃取了我的链接或我的应用程序本身。
我目前正在使用 NGINX(我可以更改为 Apache)来提供这些文件, 我的问题:有没有办法允许仅从单个移动应用程序访问这些文件,例如基于包名称?
目前,我将文件作为热链接提供,例如:www.xxx.com/abc.mp4
我阅读了有关在请求中设置新用户代理的信息,以便我可以根据该值允许/拒绝访问,但如果有人试图对我的应用程序进行逆向工程并重新构建它,他可以使用相同的用户代理.
所以,请告知是否有最佳或更好的解决方案。
谢谢,
【问题讨论】:
-
您可以使用密码或任何其他方式验证请求,首先,您必须确保您的机密数据不被泄露。
标签: java php android apache nginx