웹에서는 호출이 가능하지 않고 앱 내에서만 호출이 가능합니다.
이 얘기를 들은 것 같아요. 저는 spring mvc 프레임워크를 사용하고 있는데 그러한 기능을 구현하는 방법을 모릅니다. .
phpcn_u15822017-05-17 10:02:48
부분적으로만 금지된다고 할 수 있습니다.
앱에서 호출하기 전에 "나만의 앱"과 같은 특수한 사용자 에이전트를 설정하세요. 프로그램이 시작되면 브라우저에서 보낸 사용자 에이전트를 확인하세요. "나만의 앱"이 아니면 오류가 발생합니다. 직접 보고됩니다.
하지만 전문가를 만나면 그들은 사용자 에이전트를 마음대로 위조할 수 있습니다. 그들이 앱과 서버 사이의 통신을 가로채기만 하면 어떤 종류의 사용자 에이전트를 사용하는지 알 수 있고 브라우저에서 그냥 위조할 수 있습니다. 요청한 것과 정확히 동일한 문자열입니다.
某草草2017-05-17 10:02:48
현재 시간을 가져와서 솔트를 추가하고 암호화한 후 서버에 보내서 url이나 ua를 통해 파싱하고, 파싱된 시간과 서버 시간을 비교하여 1분을 초과하는 시간은 버립니다. 이렇게 하면 다른 사람이 ua를 위조하더라도 1분 동안만 사용하고 새로운 ua를 위조할 수 있습니다.
我想大声告诉你2017-05-17 10:02:48
http 인터페이스를 사용하는 경우 인증 논리 계층을 추가하는 것이 좋습니다
또는 웹 측에서 호출할 수 없도록 http가 아닌 인터페이스를 사용할 수도 있습니다
伊谢尔伦2017-05-17 10:02:48
궁극적인 솔루션은 @markov가 서버 측에서 https의 양방향 인증을 활성화한다고 말한 것입니다.
더 간단하게 앱을 사용하여 인증 코드를 생성하고 이를 http 헤더로 서버에 전달할 수도 있습니다. 서버는 인증 코드를 받아 암호를 해독하고 확인할 수 있습니다.