我正在创建一个从我服务器上的文件中提取数据的应用程序。该文件根据通过URL传递的GET值从我的数据库获取数据。
我想保持这个Feed关闭 - 也就是说,我不希望人们找到数据源并自己读取数据。我考虑过发送一个字母数字的id和url字符串,但是如果他们能找到我正在调用的URL,那么就没有任何东西阻止他们抓取那个字母数字的id。
我正在寻找可能对我有帮助的任何想法或经验。
答案 0 :(得分:2)
您可以使用HTTPS,这可以防止随意观察数据传输,但不会完全保护它。
您还可以要求用户登录以检索Feed,通过使用设备的UDID作为帐户值,然后只是要求用户输入密码,可以相对轻松地支持用户注册过程...这种方法仍然可以被恶意攻击者滥用,但是一旦你引入用户帐户就可以限制请求。
你也可以在url字符串中使用guid或hash来防止一个偶然的观察者只是遍历所有可能的值来刮掉你的数据库。
答案 1 :(得分:0)
确实无法阻止人们阅读您的Feed。您可以进行混淆,但根本问题是任何人都可以下载应用程序并检查它以找出用于隐藏数据的任何秘密。
然而,将其隐藏在不经意的观察者身上的东西是将密钥存储在应用程序的代码段中,然后(通过TLS链接)将该密钥传递给服务器,然后服务器将授予访问权限。 / p>