2016-09-29 92 views
0

是否有一種安全的方式只允許通過Eddystone url訪問web應用的用戶訪問webapp?只允許從eddystone url訪問webapp

我知道我可以使用一些獲取參數並在服務器端處理它們,但它不夠好。

回答

0

沒有萬無一失的方式來做到這一點,因爲您可以通過打開的網頁請求傳遞的任何信息都可以由確定的人訪問網絡應用程序來模擬。

如果添加GET URL參數的不夠好,一些事情你可以做的包括:

  • 檢查在HTTP頭中的用戶代理領域,並確保它是一個iOS或發送請求的Android移動設備。
  • 除了上述檢查之外,如果您依靠Chrome來執行Eddystone-URL檢測,您還可以驗證它是Chrome瀏覽器的變體。

您還可以定期更改由信標傳輸的URL上的GET參數(即使使它具有動態性(如果您有自定義固件信標),因此很難預測將來的URL。