我有Android应用程序,它使http请求在我的服务器上获取文件, 我不得不将我的所有数据迁移到新服务器,但我仍然看到很多人在旧服务器上获取请求,这意味着有人偷了我的链接,或者我自己的应用程序。
我目前正在使用NGINX(我可以更改为Apache)来提供这些文件, 我的问题:是否有办法允许仅根据包名称从一个移动应用程序访问这些文件?
目前,我正在将文件作为热门链接提供,例如:www.xxx.com/abc.mp4
我读到了在请求中设置新的用户代理,以便我可以根据该值允许/拒绝访问,但如果有人试图对我的应用程序进行逆向工程并重新构建它,他可以使用相同的用户代理
所以,请告知是否有最佳或更好的解决方案。
谢谢,
答案 0 :(得分:0)
您可以禁用直接文件访问,并公开一些在响应中发送文件的服务。通过这种方式,您可以添加一些逻辑来保护您的文件。我不知道您的应用程序是否使用了某些身份验证过程,您可能会添加一些证书或其他内容