所以我有一个域www.example.com,我有一个应用程序可以访问域中的某些目录以获取json数据,例如www.example.com/phonegapdata/index.php
任何人都可以通过键入url或通过getjson获取数据,我正在使用以下代码
$.getJSON(url,{ name: "John", time: "2pm" }, function(data) {
console.log(data);
}); //getJS
我如何确保它的安全性,以便只有我的应用程序才能访问它。有没有办法使它更安全。
“保护”任何Web端点的方法是:
1)限制对文件,目录和/或服务端点的访问。
反过来,这意味着您必须:
2)提供一些认证方式。服务器需要知道“谁”正在请求访问,以允许或拒绝该访问。
建议:
配置您的网站以进行身份验证。确认您可以在浏览器中使用用户名和密码访问所需的项目。验证如果没有正确的凭据,您将无法访问要限制的项目。
如果您不希望用户自己输入用户名和密码,则只需对您的phonegap应用进行编程,以便在连接到服务器时在HTTP标头中发送用户名和密码。例如:
具有HTTP基本身份验证的PhoneGap FileTransfer
authHeaderValue = function(username, password) {
var tok = username + ':' + password;
var hash = btoa(tok);
return "Basic " + hash;
};
options.headers = {'Authorization': authHeaderValue('Bob', '1234') };
一旦工作成功,您就可以替代更复杂的东西。但这应该使您朝正确的方向开始。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句