现在我们有一个Ionic项目,几乎完成后附带一个php后端。为了使后端更安全,以防止来自现场的影响,我们希望只能从离子项目(本机应用程序)中访问后端。我试图通过域限制它,但因为本机应用程序没有一个不会起作用的域。
我无法显示任何代码,因为我对如何处理这个问题一无所知。
提前致谢
答案 0 :(得分:2)
我们希望只能从离子项目(本机应用程序)中访问后端。
鉴于逆向工程的存在和DRM的无用,绝对意义上what you're asking for is, strictly speaking, not possible。任何人都可以使用您的应用程序,分析其代码/行为(通常使用免费提供的工具),并编写自己的应用程序与您的服务器通信。
使后端更安全,防止来自外部的影响
鉴于上述情况不可能,您的威胁模型是什么?您试图防范哪些攻击?您应该假设客户端是恶意的并验证服务器端的所有输入。如果您这样做,那么您不必担心有人使用您的本机应用程序与服务器通信。
考虑本文中的工作流程Building Secure Web Applications in PHP。