我刚创建了一个PHP页面,它以XML格式从我的数据库中吐出一些数据。这个数据来自我制作的flex应用程序。
我花了很长时间格式化表格和数据库信息,并且不希望任何人只需输入www.mysite.com/page_that_spits_out_XML.php并窃取我的数据。但是,与此同时,我需要能够从我的flex应用程序访问此页面。
有没有办法阻止其他人这样做?谢谢!
答案 0 :(得分:0)
您使用的是Flex的HTTPService对象吗?
一些一般性的想法......
在您的网络服务上创建会话或Cookie身份验证方案
添加Flex传递给您的XML Web服务的某种类型的API密钥,这将提供基本的保护措施(尽管它很容易被检测到,并且在安全性方面没有提供太多,因为它在postdata中可见)。
使用HTTP基本身份验证:http://geekzguru.wordpress.com/2008/07/04/howto-add-basic-authentication-header-to-httpservice/
答案 1 :(得分:0)
您需要设置身份验证。 Flex应用程序将HTTP POST数据(通常是用户名和密码)发送到PHP应用程序检查帐户是否存在的服务器,如果存在,则会设置会话。每当访问文件(例如page_that_outputs_xml.php)时,PHP文件将检查会话中的帐户是否有权查看此数据。
这将像今天的大多数登录系统一样防弹。
答案 2 :(得分:-1)
让你的flex应用程序发送一个密钥(哈希或其他东西),然后让你的PHP检查访问它的人是否有正确的密钥。可能想要使用POST请求来隐藏您要发送的内容。这不是超级安全,但这是我的两分钱!
答案 3 :(得分:-1)
唯一能够减慢数据安全速度的是加密,确保您的Flex应用程序被混淆,并且存储在其中的密钥和加密函数既不可猜测也不易于提取。
这是你能做的最好的,但这不是我一般建议的解决方案。如果有人真的想要这些数据,他们就会得到它。