我有一个cordova客户端应用程序,我想将访问我的REST API限制为仅限移动cordova客户端,以防止浏览器和其他不允许的设备访问我的API。
对于客户端,我应该在javascript中执行某项操作(应用程序使用cordova运行),但我不能在代码中设置静态令牌并进行$.ajax()调用到服务器,因为用户可以复制该令牌,所以我需要一种方法来保护令牌和$.ajax()调用。
我该怎么办?
由于
答案 0 :(得分:0)
您可以将服务器设置为仅回复某些用户代理。它可以是默认的Cordova WebKit用户代理,也可以在config.xml中为您的应用设置自定义用户代理。查看Cordova documentation中的OverrideUserAgent。
答案 1 :(得分:0)
我建议您使用设备plugin来获取设备的平台。我将它用于我的内部使用统计数据,它为您提供了诸如" Android"," iOS"和其他人,在运行时用户打开应用程序。 与您的服务器共享字符串,您可以得到您要求的内容。