如何控制對服務器端數據的訪問？

Question

我已經創建了一個iPhone應用程序，它可以獲取XML文件中的服務器上保存的數據。如何檢查數據請求是來自我的應用程序，而不是來自其他iPhone應用程序或桌面瀏覽器等其他來源，因爲目前您只需使用Wireshark跟蹤局域網上的iPhone請求，然後使用捕獲的URL在桌面瀏覽器中加載數據。我想我將需要通過PHP或其他方式提供文件，並使用某種用戶代理驗證或挑戰 - 響應順序。如果有人可以提供代碼示例，我會很感激。

Answer 1

簡答：你不能。但你確實可以讓它變得更難。不管你做什麼，都有可能繞過它 - 用戶代理驗證非常容易規避;挑戰 - 迴應將需要分解你的應用程序，但它仍然是可能的。

但是，您所有的好保護措施都不會對網絡嗅探產生幫助。除非你也加密傳輸，否則別人可以簡單地嗅探純文本數據，而不是破壞你的「保護」。

---

IMO的主要問題不應該是「如何保護它」，而是「爲什麼會有人想要得到的原始數據，爲什麼不呢？他應該怎麼做呢？」