我正在从服务器下载文件并将其保存在我的设备中。一切正常,但问题是url明确包含用户和密码。例如:
fileTransfer.download(
URL+"?strUser="+user+"&strPassword="+pw+"&id="+id+"&type=file",
"path"+fileName,
您能帮我找一个从服务器下载文件的安全方法吗?
答案 0 :(得分:0)
我想到了一些事情 - 一个 - 确保您至少使用https。第二 - 仅将u / p一次发送到远程服务器并请求唯一令牌。使用该令牌进行进一步的网络调用,并确保令牌超时。这样,如果有人 获得令牌,他们就无法使用它(至少不会长时间使用)。