如何控制对服务器端数据的访问？

Question

我已经创建了一个iPhone应用程序，它可以获取XML文件中的服务器上保存的数据。如何检查数据请求是来自我的应用程序，而不是来自其他iPhone应用程序或桌面浏览器等其他来源，因为目前您只需使用Wireshark跟踪局域网上的iPhone请求，然后使用捕获的URL在桌面浏览器中加载数据。我想我将需要通过PHP或其他方式提供文件，并使用某种用户代理验证或挑战 - 响应顺序。如果有人可以提供代码示例，我会很感激。

Answer 1

简答：你不能。但你确实可以让它变得更难。不管你做什么，都有可能绕过它 - 用户代理验证非常容易规避;挑战 - 回应将需要分解你的应用程序，但它仍然是可能的。

但是，您所有的好保护措施都不会对网络嗅探产生帮助。除非你也加密传输，否则别人可以简单地嗅探纯文本数据，而不是破坏你的“保护”。

---

IMO的主要问题不应该是“如何保护它”，而是“为什么会有人想要得到的原始数据，为什么不呢？他应该怎么做呢？”