我在我的Android应用程序中使用了google身份验证,并且在成功登录后,我通过从Android应用程序内部调用php脚本将数据存储在我自己的数据库中
String username = acct.getEmail();//Gets Email From Google Auth Api
String link ="http://example.com/storeInDB.php";//PHP script to store
//Data in mysql database
URL url = new URL(link);
String data = URLEncoder.encode("username", "UTF-8")
+ "=" + URLEncoder.encode(username, "UTF-8");
URLConnection conn = url.openConnection();
OutputStreamWriter wr = new OutputStreamWriter(conn.getOutputStream());
wr.write( data );
这种方法的问题是,任何没有进行身份验证的人都可以向该链接发送帖子请求,并且可以向我发送垃圾邮件。 只有在应用程序内部或谷歌身份验证后调用脚本时,我该怎么办才能运行脚本?
答案 0 :(得分:-1)
在您的网址上使用一些哈希字符串,然后在服务器端控制它。
例如:
在Android网站http://example.com/storeInDB.php?hash=ABC123456
上然后在你的PHP文件中控制它像
if($_GET["hash"] == "ABC123456"){
//do what do you want
}else{
//access denied
}