我正在处理Android应用。我正在使用离子框架。在某些页面中,我需要从Web服务器获取数据,结果是对象json。
我的问题是,如果有人到达GET我获得json数据的页面,可以通过更改http请求来获取我的所有数据库数据。
有什么方法可以提高我应用的安全性吗?
答案 0 :(得分:0)
您应该使用某种身份验证机制,例如标头中的标记,这样您就知道用户是否有权访问该资源。
因此,当您提出请求时,您可以为该特定请求生成配置。
示例:
var url = "http://yourserver.com/api/your/path";
var config = {
"headers": {
"Authorization": "Bearer someBearerFromTheServer"
}
};
$http.get(url, config);
此工作的后端实现取决于您使用的语言。谷歌是你最好的朋友。
更高级的方法是在$ http服务中使用拦截器并在每个请求中将令牌附加到标头,但要小心,您应该保护这一点,以便您不会将您的凭据发送到您提出的每个请求(有时您的应用可能需要从其他服务器请求数据)。
您可以在$http service documentation。
中详细了解$ http服务及其配置此致