【发布时间】:2012-05-31 21:27:41
【问题描述】:
我正在将数据从 Android 应用程序发送到接收信息并对其进行处理的 php 脚本,我发现了一个安全问题:如果有人发现了 url(例如:mydomain.com/recievedata.php),任何人都可以向我的系统发送数据。
确保发送数据的客户端是应用程序的理想方法是什么?
谢谢!
【问题讨论】:
-
可以在请求头中添加特殊内容吗?这仍然可以破解,但不能仅通过查看 url。
-
什么特别的内容?我的意思是有任何规范或什么的吗?谢谢