스마트 폰과 태블릿을 대상으로 데이터 보고서를 볼 수있는 사내 웹 기반 애플리케이션을 개발하고 있습니다. 고객은 특정 장치 만 콘텐츠에 액세스 할 수있는 가능성을 요청했습니다. 따라서 우리는 IMEI 또는 장치 uuid와 같은 고유 ID를 읽을 수없는 javascript / HTML5 기반 기술을 사용합니다. 반면에 우리는 성공을 위해 ASP, PHP와 같은 서버 기술을 사용할 수 있습니다.
원하는 결과로 이어지지 않는 몇 가지 아이디어가 있습니다 (여기에서 논의 된 항목 : 영구 클라이언트 측 웹 스토리지 ).
특정 장치 만 웹 사이트에 액세스 할 수 있도록 허용하는 아이디어가 있습니까?
이러한 액세스 제어는 전통적인 로그인 방법이 그 위에 구현 된 경우에만 "안전"합니다. 즉, 사용자 (1) 사용자 이름과 암호로 로그인해야하지만 (2) 특정 장치에서만 그렇게 할 수 있습니다.
단계 (1)은 기본적으로 "보안"액세스를 위해 필요하지만 단계 (2)는 자신이하는 일을 거의 모르는 사람들을 위해 앱에 침입하는 것을 조금 더 어렵게 만듭니다.
(두 번째 단계없이 사람들은 다른 네트워크 트래픽을 스니핑하지 않고 URL을 알고있을 때 로그인 양식을 강제로 강제 할 수 있습니다.)
모바일 브라우저 앱이 지속적으로 업데이트되지 않고 따라서 UA 문자열을 지속적으로 변경하지 않는다고 가정하면 사용자 에이전트 (UA) 문자열 및 기타 HTTP 헤더를 지문으로 인식하고 서버 측을 확인할 수 있습니다. .
또한 플랫폼의 기본 웹 브라우저 위젯으로 만 구성되고 앱의 URL이 기본 페이지로 내장되어있는 대상 플랫폼에 대한 간단하고 매우 간단한 기본 모바일 앱을 만들 수도 있습니다.
그런 다음 URL 및 HTTP 헤더를 제어하고 서버 측에서 확인하는 특수한 비밀 인증 헤더 또는 URL 매개 변수 (예 : 장치의 IMEI)를 추가 할 수 있습니다.
Android를 타겟팅하는 경우 반드시 Google Play에 의존 할 필요는 없습니다. 자체 서버 중 하나에서 APK 파일을 배포하여 의도 한 대상 만 앱을 사용할 수 있습니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다