我有一个phonegap应用程序,可以与我在服务器上的php代码进行交互。现在为了允许我的角度js代码从服务器获取数据,我在服务器的PHP代码中包含了以下标题。
header('Access-Control-Allow-Origin: *');
header("Access-Control-Allow-Methods: POST, GET, OPTIONS");
header("Access-Control-Allow-Headers: Content-Type, Content-Length, Accept-Encoding,x-requested-with");
现在我可以轻松地从我的服务器获取所需的数据到我的应用程序,但似乎任何平台上的任何人都可以对该网址进行点击并获取数据。是否可以只允许我的phonegap应用程序访问服务器上的方法,而不是任何其他应用程序或代码。我在我的服务器上使用代码点火器框架。
如何在phonegap中执行此操作?
答案 0 :(得分:0)
使用API令牌。
基本上,您的请求将包含您的API令牌或密钥作为请求有效负载的一部分。
在服务器上,检查令牌是否与有效令牌匹配。
如果匹配允许,否则拒绝请求