我正在开发一个iOS应用程序,用户可以在其中显示与周围环境相关的内容.我有一个用户名/密码验证.因此,用户将他的gps数据及其登录信息发送到我的PHP / MySQL后端,然后返回数据.

但是,我担心有人可能会反编译我的应用程序,注册然后“扫描”我的整个数据库,只需发送不具有实际来自iOS设备的不同gps数据的请求.有什么方法可以防止这种情况吗?我已经google了,发现了这个威胁:

但我认为那里的问题略有不同,并没有解决我的问题.

我查看了API密钥,但没有找到办法阻止恶意用户通过注册/反编译获取对API的访问权限,然后使用他的登录信息以及代码中的密钥.

任何帮助表示赞赏.

一月

解决方法:

我之前遇到过类似问题的问题.最后,您无法真正依赖于检查基于设备的耦合和访问规则.

首先要考虑的是某种形式的身份验证.但猜猜你已经考虑过了,它可能不适用于你的应用.

我的方法是检查和限制一天内某个来源的查询数量.根据刷新间隔计算,您希望从后端获取的数据量是多少,在此基础上增加10%,并在超出时停止向该目标提供数据,并向管理员发送有关该事件的电子邮件,以便他可以调查一下,也许永久地禁止客户.

正如之前的评论中所述,也不是防水,但它以设备无关的方式工作,并且你越难以滥用它,它就越好.

标签:php,mysql,security,ios

来源: https://codeday.me/bug/20190529/1176423.html

ios请求php接口,php – 确保http(s)请求来自我的iOS应用程序相关推荐

  1. php发送https请求,php post 请求https接口

    /** * POST请求https接口返回内容 * @param string $url [请求的URL地址] * @param string $post [请求的参数] * @return stri ...

  2. ios请求php接口失败,laravel,php_iOS调用Laravel接口返回错误信息,laravel,php,ios - phpStudy...

    iOS调用Laravel接口返回错误信息 iOS端代码如下: AFHTTPRequestOperationManager *manage = [[AFHTTPRequestOperationManag ...

  3. Postman接口测试之POST、GET请求方法

    一.基础知识 1.HTTP的五种请求方法:GET, POST ,HEAD,OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法. GET请求:请求指定的页面信息,并返回实体 ...

  4. ajax接口一直在重复调用请求是什么原因_为什么RPC超时设置非常重要

    上面这张监控图,对于服务端的研发同学来说再熟悉不过了.在日常的系统维护中,『服务超时』应该属于监控报警最多的一类问题. 尤其在微服务架构下,一次请求可能要经过一条很长的链路,跨多个服务调用后才能返回结 ...

  5. 小程序接入h5页面_原生小程序接入H5页面,请求后台接口,获取数据

    项目开发中赶上三端接入h5的需求,因此本身动手作h5页面,可是在作的过程当中也赶上了许多的问题javascript 小程序端不支持在本地引入,因此须要将h5发布服务器,以请求接口的形式进行访问html ...

  6. 微信小程序请求后台接口(完整版)

    按照我写的Demo阐述下,三种方法都可以,看各自的需求使用吧 方式一: 以点击事件的形式 : // 其他页面内容就不展示了,按照自己的结构去渲染数据 <button type="but ...

  7. 解决微信小程序请求后端接口碰到合法域名的问题 http-405j及java接口和数据接口的概念区分

    合法域名的问题 http-405 解决方案: @Overrideprotected void doGet(HttpServletRequest req, HttpServletResponse res ...

  8. 使用MUI框架构建App请求http接口实例

    简介 最近在看Dcloud的MUI框架,MUI封装了android.ios等多个平台的原生接口,达到开发一个项目,采取不同打包方式,生产多种平台的app. 无可厚非,对于从事java web开发的工程 ...

  9. iOS开发网络篇—GET请求和POST请求

      一.GET请求和POST请求简单说明 创建GET请求 1 // 1.设置请求路径 2 NSString *urlStr=[NSString stringWithFormat:@"http ...

最新文章

  1. .net中的SelectList在Html.DropdownList中的使用
  2. 【转载】MySQL Show命令总结
  3. Hash索引和BTree索引
  4. 1.今日标签:视频价值一千字
  5. ARIMA模型的建模和预测
  6. HTML P不能包含块级元素(包括自身)
  7. Vue调试工具 vue-devtools的安装
  8. 2019.01.02 bzoj3513: [MUTC2013]idiots(fft)
  9. HTML5新增的视频元素与音频元素
  10. remote collaboration on physical tasks 应用
  11. JS常用字符串方法复习
  12. asterisk连接sip139网络电话
  13. 计算机网络密码凭据,网络访问: 不允许存储网络身份验证的密码和凭据
  14. GoLang之init函数
  15. java 框架GAT_GAT2.0使用文档(组合接口测试)
  16. 用java代码写的段子_网上调侃程序员的段子
  17. 与非营利朕亨基金会合作 Keybase将保密通讯软体结合加密货币
  18. teamviewer未就绪,请检查您的连接。
  19. 利用nmap scan ssh server支持的algorithms
  20. 每日一笑 | 不忘初心,最爱扫雷~

热门文章

  1. Ruby 28 岁生日快乐!
  2. 上线两天用户 10W+,这款 AI 知识图谱小程序有多牛?
  3. TensorFlow 2.0 发布以来,又有哪些最新进展?| AI ProCon 2020
  4. 优酷基于 Pipeline 的播放器开放式架构设计与实践
  5. 一文读懂 Java 工程师学习路线!
  6. 连登 GitHub TOP 榜,中国开发者在行动!
  7. 如何排查 Kubernetes 的内存增长问题?
  8. “硅谷女王”传奇:她是谷歌云 CEO,创立巨头 VMware
  9. 实话!为什么2019年,我劝你别再闷头学Python!
  10. 程序员该如在低代码和无代码开发中抉择?