- masyarakat
- Belajar
- Perpustakaan Alatan
- Masa lapang
Rumah > Soal Jawab > teks badan
Hanya boleh dipanggil dalam apl, bukan di web.
Saya rasa saya pernah mendengar tentang perkara ini. Saya menggunakan rangka kerja spring mvc dan tidak tahu bagaimana untuk melaksanakan fungsi sedemikian. .
phpcn_u15822017-05-17 10:02:48
Ia hanya boleh dikatakan sebahagiannya dilarang.
Tetapkan Ejen Pengguna khas sebelum memanggilnya dalam apl, seperti "Apl saya sendiri". Apabila program bermula, semak Ejen Pengguna yang dihantar oleh penyemak imbas Jika ia bukan "Apl saya sendiri", ralat akan dilaporkan secara langsung.
Tetapi jika anda bertemu pakar, mereka boleh memalsukan Ejen Pengguna sesuka hati Selagi mereka memintas komunikasi antara Apl anda dan pelayan anda, mereka boleh mengetahui jenis Ejen Pengguna yang anda gunakan, dan kemudian memalsukan pengikut dalam penyemak imbas. Hanya rentetan yang sama yang anda minta akan dilakukan.
某草草2017-05-17 10:02:48
Dapatkan masa semasa dan kemudian tambah garam dan enkripsikannya, hantarkannya ke pelayan untuk dihuraikan melalui url atau ua, bandingkan masa yang dihuraikan dengan masa pelayan, dan buang bila-bila masa yang melebihi 1 minit. Dengan cara ini, walaupun orang lain memalsukan ua, mereka hanya boleh menggunakannya selama 1 minit dan kemudian memalsukan ua baharu.
我想大声告诉你2017-05-17 10:02:48
Jika anda menggunakan antara muka http, anda juga boleh menambah lapisan logik pengesahan
Atau gunakan antara muka bukan http, supaya bahagian web tidak boleh memanggilnya
伊谢尔伦2017-05-17 10:02:48
Penyelesaian muktamad ialah @markov berkata untuk membolehkan pengesahan dua hala https di bahagian pelayan.
Untuk lebih mudah, anda juga boleh menggunakan apl untuk menjana kod pengesahan dan menghantarnya ke pelayan sebagai pengepala http Pelayan akan mendapatkan kod pengesahan, menyahsulitnya dan mengesahkannya.