我在服务器端使用C#创建了一个Android应用程序。遵循本教程,我正在使用Json Web服务。一切工作正常,但是唯一的问题是,如果有人点击www.mydomain.com/Handler.ashx?ANDROID,则所有在服务器端编写的方法都将下载为文本文件,并且可以轻松阅读代码。
我想做的是,仅当从我的android应用程序发出请求时,服务器才应响应。如果某人(黑客/黑客)点击了该网址,那么他应该无法下载该代码,并且应该重定向到某个特定页面,该页面显示禁止未经授权的访问。
有人可以帮我弄这个吗?如果这个问题不清楚,请告诉我。
您可以做的是从您的android应用程序传递一个密钥进行检查。
我不知道C#,但在PHP中可能是这样-
在文件顶部附近的C#文件中,检查是否使用post方法发送的键值。如果没有传递密钥或传递了错误的密钥,请重定向到其他页面。
$required_key = "Udsd728392jsakk22";
if(($_POST['key'] == null) || ($_POST['key'] != $required_key)){
//redirect to some other page
header("Location: www.myexampledomain.com/error.php");
}
并且从您的android应用中,当您向URL发送请求时,请发送一个密钥。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句