我創建了需要我的網站信息的應用程序。但我不希望以其他方式訪問此信息。我的客戶端應用程序必須是唯一可以獲取此信息的實體。我怎樣才能做到這一點?僅向我的客戶提供我的請求
經過一番研究,我發現了這些解決方案,但我不確定哪種方法最好?
- 自定義用戶代理
- 密碼是請求
- httpassword,但如何處理它在Java中?
我創建了需要我的網站信息的應用程序。但我不希望以其他方式訪問此信息。我的客戶端應用程序必須是唯一可以獲取此信息的實體。我怎樣才能做到這一點?僅向我的客戶提供我的請求
經過一番研究,我發現了這些解決方案,但我不確定哪種方法最好?
如果有人想在您的應用程序之外獲取此信息,則無法阻止該信息,如果此人真的想要獲取它。他們可以反編譯你的代碼並分析功能。 這應該是明確的。
但是,爲了防止它爲正常人,你可以使用robots.txt,用戶代理,自定義HTTP頭和你提到的其他東西。加密也可能有幫助。
我會建議一個私人子域,結合API密鑰(每個HTTP頭)和加密。
第四選項:.httaccess否認 – Jeff