- フロントエンド
- HTML| CSS| JavaScript| Vue.js
最新のおすすめ
-
php 8、私も来ます
84669 人が学習中
- げんせいきそ
- HTML| CSS| HTML5| CSS3| JavaScript
最新のおすすめ
-
ウェブサイトのレイアウトを 30 分で学ぶ
152542 人が学習中
- 基本
- MySQL| SQL Server
最新のおすすめ
-
ビデオチュートリアルに精通したOracleの入門
20005 人が学習中
最新のおすすめ
-
あなたの最初のUNI-APPコード
5487 人が学習中
-
ゼロからアプリの起動までフラッター
7821 人が学習中
最新のおすすめ
-
-
基礎能力ゼロ PS ビデオチュートリアル
180660 人が学習中
-
16日間のUIビデオチュートリアル
48569 人が学習中
-
PS テクニックとスライス テクニックのビデオ チュートリアル
18603 人が学習中
- クラスライブラリの分類
- HTTP| TCP/IP| 基本的なプログラミング
最新のおすすめ
-
アリクラウド環境構築およびプロジェクトオンラインビデオチュートリアル
40936 人が学習中
-
コンピュータネットワークの概要 - プログラマが身につけるべき基礎知識
1549 人が学習中
-
プログラマーのための基本チュートリアル - HTTP プロトコルの説明
1183 人が学習中
-
Websocket ビデオ チュートリアル
32909 人が学習中
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
部分的に禁止されているとしか言えません。
「自分のアプリ」など、アプリ内で呼び出す前に特別なユーザーエージェントを設定してください。プログラムの起動時に、ブラウザから送信されたユーザーエージェントを確認してください。「自分のアプリ」でない場合は、エラーが報告されます。直接。
しかし、専門家に会うと、アプリとサーバー間の通信を傍受する限り、ユーザーエージェントを自由に偽造することができ、あなたが使用しているユーザーエージェントの種類を知り、ブラウザ内でフォロワーを偽造することができます。要求したのとまったく同じ文字列だけで十分です。
現在時刻を取得し、ソルトを追加して暗号化し、URL または ua を介して解析のためにサーバーに送信し、解析された時刻とサーバーの時刻を比較し、1 分を超えた時間を破棄します。このように、他人がuaを偽造したとしても、それを1分間だけ使用し、その後新しいuaを偽造することができます。
httpsクライアント認証
http インターフェースを使用する場合は、認証ロジックの層を追加することもできます
または、Web 側がそれを呼び出すことができないように、非 http インターフェースを使用することもできます。
究極の解決策は、@markovがサーバー側でhttpsの双方向認証を有効にすると言ったことです。
より簡単に言うと、アプリを使用して検証コードを生成し、それを http ヘッダーとしてサーバーに渡すこともできます。サーバーは検証コードを取得し、復号化して検証します。