我在PHP中有一个文件从Android应用程序接收POST并且它正常工作但如果从浏览器加载它也可以正常工作。什么是最正确和有效的方法来禁止这种情况发生?
答案 0 :(得分:3)
尝试在请求$_SERVER["HTTP_USER_AGENT"]中测试用户代理。使用PHP,您可以使用get_browser()获取有关用户代理的更多信息。
请注意,任何客户端都可以发送假的用户代理,因此这些信息是很好的提示,但是作为任何用户输入,它都不能完全信任。
如果您拥有Android应用程序,我建议您通过HTTPS将Android应用程序上生成的安全令牌发送到您的PHP应用程序,并在其中进行验证。
答案 1 :(得分:1)
在发出HTTP请求时添加标头。
e.g。申请类型
httppost.setHeader("Application-Type", "ANDROID");
这将区分您的呼叫,服务器可能会知道是否通过具有此标头的移动设备进行呼叫,而浏览器则没有。
答案 2 :(得分:0)
从android
看一下带有phpinfo()的页面您可以根据您可以选择的操作检查浏览器和操作系统