我创建了需要我的网站信息的应用程序。但我不希望以其他方式访问此信息。我的客户端应用程序必须是唯一可以获取此信息的实体。我怎样才能做到这一点?仅向我的客户提供我的请求
经过一番研究,我发现了这些解决方案,但我不确定哪种方法最好?
- 自定义用户代理
- 密码是请求
- httpassword,但如何处理它在Java中?
我创建了需要我的网站信息的应用程序。但我不希望以其他方式访问此信息。我的客户端应用程序必须是唯一可以获取此信息的实体。我怎样才能做到这一点?仅向我的客户提供我的请求
经过一番研究,我发现了这些解决方案,但我不确定哪种方法最好?
如果有人想在您的应用程序之外获取此信息,则无法阻止该信息,如果此人真的想要获取它。他们可以反编译你的代码并分析功能。 这应该是明确的。
但是,为了防止它为正常人,你可以使用robots.txt,用户代理,自定义HTTP头和你提到的其他东西。加密也可能有帮助。
我会建议一个私人子域,结合API密钥(每个HTTP头)和加密。
第四选项:.httaccess否认 – Jeff