我有一个Phonegap应用程序,它可以与服务器上的php代码进行交互。现在,为了让我的角度js代码从服务器获取数据,我在服务器的php代码中包含以下标头。
header('Access-Control-Allow-Origin: *');
header("Access-Control-Allow-Methods: POST, GET, OPTIONS");
header("Access-Control-Allow-Headers: Content-Type, Content-Length, Accept-Encoding,x-requested-with");
现在,我可以轻松地将所需的数据从我的服务器获取到我的应用程序,但是似乎来自任何平台的任何人都可以点击该URL并获取数据。是否可以只允许我的 phonegap 应用程序访问服务器上的方法,而不能访问任何其他应用程序或代码。我正在服务器上使用代码点火器框架。
如何在电话间隙中执行此操作?
使用 API 令牌。
本质上,您的请求将包含您的 API 令牌或密钥作为请求有效负载的一部分。
在服务器上,检查令牌是否与有效令牌匹配。
如果匹配允许,否则拒绝请求