dpz3471
2016-08-16 19:00
浏览 79
已采纳

如何知道我的帖子请求来自PHP服务器中的phonegap / cordova应用程序

Let's say I have a Phonegap / cordova app and I want to make requests to my server with POSTs and GETs throught AJAX.

How can I secure my php file to do only if the post come from my app. E.G.

if($_POST["key"]==$secret_key_got_from_server) {
   // Do the things
}

I wanted to create a secure unique key with openssl, but if I hardcode it in the code to send it throught AJAX, anyone could just decompile my source code and get the key and do whatever he wants.

How could I make sure my post come from my phonegap app, or how can I securily code that key/token ?

I'm not quite sure if this question should be here or in security SE.

图片转代码服务由CSDN问答提供 功能建议

假设我有一个Phonegap / cordova应用程序,我想通过AJAX向POST和GET发出请求 。

如果帖子来自我的应用程序,我怎样才能保护我的php文件。 EG

  if($ _ POST [“key”] == $ secret_key_got_from_server){
 //做事情
} 
    
 
 

我想用openssl创建一个安全的唯一键,但是如果我在代码中对它进行硬编码以通过AJAX发送它,任何人都可以反编译我的源代码并获取密钥并做他想做的任何事情。 / p>

我如何确保我的帖子来自我的phonegap应用程序,或者我如何能够安全地编写该密钥/令牌的代码?

我不太满意 确定这个问题应该在这里还是在安全SE中。

  • 写回答
  • 好问题 提建议
  • 追加酬金
  • 关注问题
  • 邀请回答

2条回答 默认 最新

相关推荐 更多相似问题