ios请求php接口,php – 确保http(s)请求来自我的iOS应用程序
我正在开发一个iOS应用程序,用户可以在其中显示与周围环境相关的内容.我有一个用户名/密码验证.因此,用户将他的gps数据及其登录信息发送到我的PHP / MySQL后端,然后返回数据.
但是,我担心有人可能会反编译我的应用程序,注册然后“扫描”我的整个数据库,只需发送不具有实际来自iOS设备的不同gps数据的请求.有什么方法可以防止这种情况吗?我已经google了,发现了这个威胁:
但我认为那里的问题略有不同,并没有解决我的问题.
我查看了API密钥,但没有找到办法阻止恶意用户通过注册/反编译获取对API的访问权限,然后使用他的登录信息以及代码中的密钥.
任何帮助表示赞赏.
一月
解决方法:
我之前遇到过类似问题的问题.最后,您无法真正依赖于检查基于设备的耦合和访问规则.
首先要考虑的是某种形式的身份验证.但猜猜你已经考虑过了,它可能不适用于你的应用.
我的方法是检查和限制一天内某个来源的查询数量.根据刷新间隔计算,您希望从后端获取的数据量是多少,在此基础上增加10%,并在超出时停止向该目标提供数据,并向管理员发送有关该事件的电子邮件,以便他可以调查一下,也许永久地禁止客户.
正如之前的评论中所述,也不是防水,但它以设备无关的方式工作,并且你越难以滥用它,它就越好.
标签:php,mysql,security,ios
来源: https://codeday.me/bug/20190529/1176423.html
ios请求php接口,php – 确保http(s)请求来自我的iOS应用程序相关推荐
- php发送https请求,php post 请求https接口
/** * POST请求https接口返回内容 * @param string $url [请求的URL地址] * @param string $post [请求的参数] * @return stri ...
- ios请求php接口失败,laravel,php_iOS调用Laravel接口返回错误信息,laravel,php,ios - phpStudy...
iOS调用Laravel接口返回错误信息 iOS端代码如下: AFHTTPRequestOperationManager *manage = [[AFHTTPRequestOperationManag ...
- Postman接口测试之POST、GET请求方法
一.基础知识 1.HTTP的五种请求方法:GET, POST ,HEAD,OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法. GET请求:请求指定的页面信息,并返回实体 ...
- ajax接口一直在重复调用请求是什么原因_为什么RPC超时设置非常重要
上面这张监控图,对于服务端的研发同学来说再熟悉不过了.在日常的系统维护中,『服务超时』应该属于监控报警最多的一类问题. 尤其在微服务架构下,一次请求可能要经过一条很长的链路,跨多个服务调用后才能返回结 ...
- 小程序接入h5页面_原生小程序接入H5页面,请求后台接口,获取数据
项目开发中赶上三端接入h5的需求,因此本身动手作h5页面,可是在作的过程当中也赶上了许多的问题javascript 小程序端不支持在本地引入,因此须要将h5发布服务器,以请求接口的形式进行访问html ...
- 微信小程序请求后台接口(完整版)
按照我写的Demo阐述下,三种方法都可以,看各自的需求使用吧 方式一: 以点击事件的形式 : // 其他页面内容就不展示了,按照自己的结构去渲染数据 <button type="but ...
- 解决微信小程序请求后端接口碰到合法域名的问题 http-405j及java接口和数据接口的概念区分
合法域名的问题 http-405 解决方案: @Overrideprotected void doGet(HttpServletRequest req, HttpServletResponse res ...
- 使用MUI框架构建App请求http接口实例
简介 最近在看Dcloud的MUI框架,MUI封装了android.ios等多个平台的原生接口,达到开发一个项目,采取不同打包方式,生产多种平台的app. 无可厚非,对于从事java web开发的工程 ...
- iOS开发网络篇—GET请求和POST请求
一.GET请求和POST请求简单说明 创建GET请求 1 // 1.设置请求路径 2 NSString *urlStr=[NSString stringWithFormat:@"http ...
最新文章
- .net中的SelectList在Html.DropdownList中的使用
- 【转载】MySQL Show命令总结
- Hash索引和BTree索引
- 1.今日标签:视频价值一千字
- ARIMA模型的建模和预测
- HTML P不能包含块级元素(包括自身)
- Vue调试工具 vue-devtools的安装
- 2019.01.02 bzoj3513: [MUTC2013]idiots(fft)
- HTML5新增的视频元素与音频元素
- remote collaboration on physical tasks 应用
- JS常用字符串方法复习
- asterisk连接sip139网络电话
- 计算机网络密码凭据,网络访问: 不允许存储网络身份验证的密码和凭据
- GoLang之init函数
- java 框架GAT_GAT2.0使用文档(组合接口测试)
- 用java代码写的段子_网上调侃程序员的段子
- 与非营利朕亨基金会合作 Keybase将保密通讯软体结合加密货币
- teamviewer未就绪,请检查您的连接。
- 利用nmap scan ssh server支持的algorithms
- 每日一笑 | 不忘初心,最爱扫雷~
热门文章
- Ruby 28 岁生日快乐!
- 上线两天用户 10W+,这款 AI 知识图谱小程序有多牛?
- TensorFlow 2.0 发布以来,又有哪些最新进展?| AI ProCon 2020
- 优酷基于 Pipeline 的播放器开放式架构设计与实践
- 一文读懂 Java 工程师学习路线!
- 连登 GitHub TOP 榜,中国开发者在行动!
- 如何排查 Kubernetes 的内存增长问题?
- “硅谷女王”传奇:她是谷歌云 CEO,创立巨头 VMware
- 实话!为什么2019年,我劝你别再闷头学Python!
- 程序员该如在低代码和无代码开发中抉择?