1

サーバー上のファイルからデータを取得するアプリを作成しています。そのファイルは、URL を介して渡される GET 値に基づいて、データベースからデータを取得します。

私はこのフィードを閉じたままにしたいと思います。つまり、人々が自分でデータソースを見つけてデータを読み取ってほしくないということです。URL 文字列と一緒に英数字の ID を送信することを検討しましたが、呼び出している URL を見つけることができれば、その英数字の ID を取得することを妨げるものは何もありません。

ここで役立つアイデアや経験を探しています。

4

2 に答える 2

2

HTTPSを使用すると、データ転送を完全に保護することはできませんが、データ転送を簡単に監視することはできません。

フィードを取得するためにユーザーログインを要求することもできます。デバイスのUDIDをアカウント値として使用し、ユーザーにパスワードを要求するだけで、ユーザー登録プロセスを回避するのは比較的簡単です。この方法悪意のある個人によって悪用される可能性はありますが、ユーザーアカウントを導入すると、リクエストを抑制することができます。

また、URL文字列でGUIDまたはハッシュを使用して、カジュアルなオブザーバーがすべての可能な値を繰り返し処理してデータベースをスクレイプするのを防ぐこともできます。

于 2010-03-25T16:38:40.530 に答える
0

人々があなたのフィードを読むのを防ぐ方法は本当にありません. 難読化を行うことはできますが、基本的な問題は、誰でもアプリをダウンロードして調べ、データを隠すために使用する秘密を見つけられることです。

ただし、カジュアルなオブザーバーからそれを隠す何かは、キーをアプリのコード セグメントに格納し、(TLS リンクを介して) そのキーをサーバーに渡すことです。これにより、アクセスが許可されます。

于 2010-03-25T18:21:10.530 に答える