【发布时间】:2018-07-02 05:36:01
【问题描述】:
所以我有一个问题。我有一个服务器,我们称之为(testserver.net)。现在,要从我的应用程序更改数据库,我的应用程序运行“testserver.net\add.php”。问题是任何人都可以运行它并更改我的数据库中的内容。在运行 add.php 中的代码之前,我如何使它需要某种验证,以便没有人可以访问我的服务器? (比如密码什么的)。
【问题讨论】:
-
让您的应用程序使用一些秘密令牌访问 add.php(使其成为一个长字符串)。如果请求中不存在令牌,则拒绝访问脚本文件。
标签: php mysql android-studio security server