【问题标题】:Allow accessing files on server from a specific mobile app only仅允许从特定的移动应用程序访问服务器上的文件
【发布时间】:2018-08-24 00:39:58
【问题描述】:

我有 android 应用程序,它发出 http 请求以获取我服务器上的文件, 我不得不将所有数据迁移到新服务器,但我仍然在旧服务器上看到许多获取请求,这意味着有人窃取了我的链接或我的应用程序本身。

我目前正在使用 NGINX(我可以更改为 Apache)来提供这些文件, 我的问题:有没有办法允许仅从单个移动应用程序访问这些文件,例如基于包名称?

目前,我将文件作为热链接提供,例如:www.xxx.com/abc.mp4

我阅读了有关在请求中设置新用户代理的信息,以便我可以根据该值允许/拒绝访问,但如果有人试图对我的应用程序进行逆向工程并重新构建它,他可以使用相同的用户代理.

所以,请告知是否有最佳或更好的解决方案。

谢谢,

【问题讨论】:

  • 您可以使用密码或任何其他方式验证请求,首先,您必须确保您的机密数据不被泄露。

标签: java php android apache nginx


【解决方案1】:

您可以禁用直接文件访问并公开一些在响应中发送文件的服务。通过这种方式,您可以添加一些逻辑来保护您的文件。我不知道您的应用是否使用了某些身份验证过程,您可以添加一些证书或其他内容

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2013-03-04
    • 2018-01-27
    相关资源
    最近更新 更多