av一区二区在线观看_亚洲男人的天堂网站_日韩亚洲视频_在线成人免费_欧美日韩精品免费观看视频_久草视

您的位置:首頁技術文章
文章詳情頁

spring - java怎么寫一個接口只讓app調用?

瀏覽:93日期:2023-12-12 16:24:51

問題描述

只能在app內進行調用,不能在web端調用。

我好像聽說有這個東西。我用的是spring mvc框架,不知道怎么實現這樣的功能。。

問題解答

回答1:

只能說做到部分禁止。

在app里調用之前設置一個特殊的User Agent,比如“My own app”,在程序開始檢查瀏覽器發過來的User Agent,如果不是“My own app”,則直接報錯。

但是如果遇到高手,他們可以任意偽造User Agent,他們只要一攔截你的App和你的服務器之間的通訊,就能知道你使用了什么樣的User Agent,然后在瀏覽器里偽造一個跟你要求的一模一樣的字符串就行了。

回答2:

獲取當前時間然后加鹽加密,通過url或者ua發送到服務器解析,解析出來與服務器時間對比,超過1分鐘的都扔掉。這樣別人就算偽造了ua,也只能用1分鐘,然后再去偽造新的ua。

回答3:

https客戶端認證

回答4:

如果使用http接口的話,不妨加一層認證邏輯;或者使用非http接口,這樣web端就無法調用了

回答5:

終級方案就是@markov 說得開啟服務端https的雙向認證。簡單點,也可以app生成校驗碼做為http header傳給服務器,服務端拿到校驗碼解密后校驗。

標簽: java
相關文章:
主站蜘蛛池模板: 日韩一区二区在线观看视频 | 欧美无乱码久久久免费午夜一区 | 国产一区精品 | 国产91丝袜在线播放 | 中文字幕在线视频免费观看 | 欧美一区二区三区四区五区无卡码 | 欧美成人一区二区三区 | 亚洲国产成人精品女人久久久 | 国产精品久久久久久吹潮 | 草草草久久久 | 成人av高清在线观看 | 亚洲一区二区免费 | 国产精品一区二区三区久久 | 男女羞羞视频免费看 | 亚洲一区综合 | www.国产.com| 亚洲精品国产第一综合99久久 | 中文字幕乱码一区二区三区 | 99国产精品99久久久久久 | 亚洲天堂一区二区 | 日韩高清成人 | 成人欧美一区二区三区黑人孕妇 | 日韩中文字幕 | 亚洲一区中文字幕在线观看 | 日韩av免费在线观看 | 欧美日韩国产传媒 | 精品一区二区三区在线观看 | 精品在线一区 | 精品国产欧美一区二区 | av一区二区三区四区 | 亚洲一区二区日韩 | 九七午夜剧场福利写真 | 国产视频久久久 | 在线观看黄色大片 | www久久久 | 亚洲视频一区在线 | 在线一区视频 | 欧美日韩国产一区二区三区 | 国产婷婷色一区二区三区 | 黄色中文字幕 | h视频在线播放 |