【发布时间】:2014-08-27 23:16:52
【问题描述】:
我编写了一个节点应用程序,它应该是本机应用程序的后端。现在我有一个与节点应用程序通信的 ios 应用程序。后来可能我还开发了一个android原生应用程序。 我担心谁可以向这个应用程序提出请求。如果我可以 100% 确定这是一个正在联系我的节点应用程序的本机应用程序,那么最好的办法是。但是:我该如何做到这一点?通过发送任意标头,每个人都可以假装自己是本地应用程序。有没有办法解决这个问题?
【问题讨论】:
我编写了一个节点应用程序,它应该是本机应用程序的后端。现在我有一个与节点应用程序通信的 ios 应用程序。后来可能我还开发了一个android原生应用程序。 我担心谁可以向这个应用程序提出请求。如果我可以 100% 确定这是一个正在联系我的节点应用程序的本机应用程序,那么最好的办法是。但是:我该如何做到这一点?通过发送任意标头,每个人都可以假装自己是本地应用程序。有没有办法解决这个问题?
【问题讨论】:
如果解决您的意思是完美的安全性,那么不是。你应该采用多种策略,看看this question。一般来说,永远不可能有完美的安全性。您必须仔细考虑可接受的泄漏水平。
【讨论】: