我创建了一个连接到sql数据库的网站。我正在使用苹果的编程语言“swift”来检索使用php和http post请求的数据。通过Web浏览器访问此文件时,您可以查看所有数据。它返回表中的所有行。我担心有人会使用这个文件连接到我的数据库进行“黑客攻击”或sql注入。即使他们不能将其用于恶意目的,我仍然不希望他们能够查看该文件。如果来自swift应用程序的帖子请求,我将如何才允许访问此文件?如果没有直接的解决方案,是否有任何想法或建议可以使我找到某种形式的保护措施?
答案 0 :(得分:0)
您必须使用某种身份验证锁定对Web数据的访问。如果它来自Swift应用程序并不重要。重要的是,您可以验证它是否来自您的应用程序。
确保您使用的是SSL。如果你不这样做,你很容易被黑客攻击。
实现基本身份验证或某种令牌之类的身份验证机制。