我创建了一个需要我网站信息的应用程序。但我不希望通过任何其他方式访问此信息。我的客户端应用程序必须是唯一可以获取此信息的实体。我怎样才能做到这一点?
经过一些研究,我发现了这些解决方案,但我不确定哪种方法最好?
答案 0 :(得分:0)
如果有人想在您的应用之外获取此信息,则无法阻止该信息,如果此人真的想要获取此信息。他们可以反编译您的代码并分析功能。 这应该是明确的。
但是为了防止普通人使用它,您可以使用robots.txt,用户代理,自定义HTTP标头和您提到的其他内容。加密也可能有用。
我建议使用私有子域,结合API密钥(每个HTTP标头)和加密。
答案 1 :(得分:0)
您可以从您的网站将您的应用程序的IP地址列入白名单。