2017-04-20 102 views
0

我創建使用離子框架(科爾多瓦)和它的應用避免垃圾郵件發送POST請求我的遠程服務器。在離子框架/科爾多瓦應用

的事情是,我敢肯定,有些人會找到一種方法,洪水和垃圾郵件我的服務器。

我知道的方式,以避免這是識別用戶,並阻止他的任何請求......問題是,我不知道如何識別基於他的手機用戶。

我在想,也許是MAC地址,或類似的東西,我不想讓他們需要被註冊,我創建某種SIM西米的。

非常感謝。

+0

我不認爲這與離子或科爾多瓦有關 – Nirus

回答

0

這是非常難以解決由於通信類型的性質。本機應用程序中也存在此問題。任何安裝了監控網絡流量權限的應用的人都可以看到您的POST請求是如何構建的,並將其複製。

這就是說你可以在一定程度上緩解這個問題。我發現的最好方法是在中間有一個服務器端API,然後可以向端點發出正確的請求並將結果返回給您的應用程序。

APP> MIDDLE_API(存儲API憑證/鍵)>端點(接收正確的鍵和carrys出請求)> MIDDLES_API(接收來自端點的數據)> APP

這樣您可以使用端點

之前,如果你覺得你的API已經被入侵,你必須控制在一定程度上在你MIDDLE_API請求的來源進行任何檢查。

相關問題