0
是否有一种安全的方式只允许通过Eddystone url访问web应用的用户访问webapp?只允许从eddystone url访问webapp
我知道我可以使用一些获取参数并在服务器端处理它们,但它不够好。
A
回答
0
没有万无一失的方式来做到这一点,因为您可以通过打开的网页请求传递的任何信息都可以由确定的人访问网络应用程序来模拟。
如果添加GET URL参数的不够好,一些事情你可以做的包括:
- 检查在HTTP头中的用户代理领域,并确保它是一个iOS或发送请求的Android移动设备。
- 除了上述检查之外,如果您依靠Chrome来执行Eddystone-URL检测,您还可以验证它是Chrome浏览器的变体。
您还可以定期更改由信标传输的URL上的GET参数(即使使它具有动态性(如果您有自定义固件信标),因此很难预测将来的URL。
相关问题
- 1. Spring WebSecurity允许从url访问
- 2. PHP - 只允许从一个域访问
- 3. 访问控制 - 允许来源不允许访问源URL
- 4. Django - 只允许从特定页面访问url
- 5. 只允许用户只读访问woocommerce
- 6. REST API只允许访问资源所有者的URL
- 7. .htaccess - 只有在URL完全匹配时才允许访问
- 8. 只允许通过CGI访问文件
- 9. php只允许访问某个文件?
- 10. Asp.net允许访问管理员只有
- 11. IIS7只允许访问本地网络
- 12. 只允许访问组,但API全部
- 13. 只允许访问homepage.html但否认
- 14. 只允许Selenium访问该页面
- 15. 访问控制 - 允许来源不允许访问控制 - 允许来源
- 16. java webapp上传的图像访问URL
- 17. 访问 - 控制 - 允许来源不允许访问 - >来源*
- 18. 访问控制 - 允许来源不允许访问http:// localhost
- 19. 访问控制 - 允许来源不允许访问原因
- 20. 只允许文件的访问从嵌入
- 21. 只允许从特定的HTML页面访问图像
- 22. 如何只允许从WCF数据服务ServiceOperation访问
- 23. 只允许访问网站从一个特定的网址
- 24. .htaccess允许访问文件只包括从
- 25. 可以允许cors只从一个域访问php
- 26. 只允许从1个脚本/位置访问文件
- 27. 限制访问页面只允许从某个页面
- 28. OpenStack允许从vm访问api
- 29. Eddystone Url using goo.gl
- 30. 访问规则:允许基于访问规则的只读/读写访问