我正在开发一个android应用程序(begginer),它将使用http请求到php文件系统来管理服务器上的数据库。我的问题是:限制这些php文件流量的最佳方法是什么?因为我只希望那些php文件由我的应用程序请求执行,而不是由其他程序(邮差),服务等请求执行。
您将无法禁止任何特定客户端使用您的API。您可以基于源IP或端口拒绝请求,报头包括用户代理,API密钥或其他凭证,但如果您的API可以被访问,那么它可以被邮差或任何其他客户端使用相同的数据访问。
为了限制人们访问数据的方式,您可以添加API密钥和用户凭据,但是具有相同API密钥和凭据的同一用户将能够使用任何其他软件访问您的API,并且没有其他方法。
你可以做的一件事是,例如要求一些限制邮差的头-请参阅邮差文档中的限制头和cookie:
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium