我有几个PHP脚本连接到我的SQL服务器并检索一些数据。我从android应用程序调用这些php脚本。现在的问题是,当有人在他们的计算机上访问该站点时,我不希望公开脚本的输出结果(因为他们掌握关于谁安装了我的应用程序和其他数据的信息)。我拥有这些脚本的唯一原因是我的应用程序的内部逻辑。我想知道是否有任何简单的方法来保持我的脚本从android手机访问,并同时不显示他们的输出,当我从我的电脑使用浏览器连接到它。如果不是我有什么其他选择?限制访问我的服务器上的PHP脚本
建议使用一个密码非常不安全。只需传递通过代理发送的消息并捕获它,并获得代码即可。你面临的问题基本上与任何公开API的创建者面临的问题基本相同。
您最好的选择是对每一个用于签署所有请求和响应安装一个唯一的API密钥。这不必包含用户手动将其放入应用程序中。这可能是应用程序第一次与服务器通信时为其提供密钥并将该密钥映射到该设备/安装。
谷歌为Authentication for REST API in PHP或类似的东西,你很可能会发现一些指点你在正确的方向。
如果调用在Android的后台PHP脚本,你可以通过一个秘密代码查询数据。由于它发生在后台,所以没有人会看到它。您的php会检查是否发送了该代码。如果不是,它不会返回任何东西。这不是一个非常安全的系统,尽管它可以用这种方式实现。
您可以发送一些ID(即客户端ID)是唯一已知的在头部和服务器上发送的实际响应时,这个ID出现,如果ID是不存在的Android应用程序,然后送一些虚拟回应。同时使用HTTPS,以便您发送的所有数据都将被加密。
...答案是没地狱。 – rook
考虑修改问题标题 - 这与上传脚本很少有关,并且更多与限制访问有关。 –
关于限制访问公共API或公共脚本或某些东西可能是一个很好的标题。 – inquam