好吧,我目前使用PHP中的下載腳本如果令牌已下載該查詢MySQL數據庫並檢查JAD OTA鏈接anitleeching方法(此令牌我手動創建通過生成腳本)。因此,例如我的生成鏈接將是http://www.mysite.com/ota/download.php?id=6gs78sj39h3e如何提供
我有適當的標題,以允許正確的OTA下載和腳本功能正常......但這是我關心的....如果用戶不使用他/她的移動設備下載JAD文件,而是使用瀏覽器瀏覽器提供另存爲對話。如果用戶下載提供的文件,它將被命名爲download.php,並且內容是JAD文件。在這個jad文件中是指向.cod文件的鏈接。
例如,如果我生成的鏈接是http://www.mysite.com/ota/download.php?id=6gs78sj39h3e 如果他們在文本編輯器打開任何人這個jad文件有2分錢就知道「MYAPP-1.cod」 所在的/ OTA /目錄中,然後可以繼續下載的所有* .cod文件,並有機會提供此下載別處......
什麼是防止這種情況的最好方法?我想可能是檢查他們是否使用黑莓瀏覽器,如果不是否認這個鏈接,並且他們是否繼續下載,但我敢肯定,如果您真的想要,可以「僞造」瀏覽器標識。有關如何更好地完成提供JAD下載而不允許用戶查看JAD文件內容的建議?
如果你不想要某些東西是可下載的,那麼不要把它放到你的網站上公開的目錄中。 –