我正在从服务器下载文件并将其保存在我的设备中。一切正常,但问题是 url 明确包含用户和密码。例如:
fileTransfer.download(
URL+"?strUser="+user+"&strPassword="+pw+"&id="+id+"&type=file",
"path"+fileName,
你能帮我找到一种从服务器下载文件的安全方法吗?
我想到了几件事 - 一 - 确保您至少使用 https。第二 - 仅将 u/p 发送到远程服务器一次并请求唯一令牌。将该令牌用于进一步的网络调用,并确保令牌超时。这样,如果有人确实获得了令牌,他们就无法使用它(至少不会长时间使用)。