Spring - アプリのみが呼び出すことができるインターフェイスを Java で記述するにはどうすればよいですか?
巴扎黑
巴扎黑 2017-05-17 10:00:48
0
5
567

アプリ内でのみ呼び出すことができ、Web 上では呼び出すことができません。

そんな事があると聞いた事があるそうです。 Spring MVC フレームワークを使用していますが、そのような関数を実装する方法がわかりません。 。

巴扎黑
巴扎黑

全員に返信(5)
phpcn_u1582

部分的に禁止されているとしか言えません。

「自分のアプリ」など、アプリ内で呼び出す前に特別なユーザーエージェントを設定してください。プログラムの起動時に、ブラウザから送信されたユーザーエージェントを確認してください。「自分のアプリ」でない場合は、エラーが報告されます。直接。

しかし、専門家に会うと、アプリとサーバー間の通信を傍受する限り、ユーザーエージェントを自由に偽造することができ、あなたが使用しているユーザーエージェントの種類を知り、ブラウザ内でフォロワーを偽造することができます。要求したのとまったく同じ文字列だけで十分です。

いいねを押す +0
某草草

現在時刻を取得し、ソルトを追加して暗号化し、URL または ua を介して解析のためにサーバーに送信し、解析された時刻とサーバーの時刻を比較し、1 分を超えた時間を破棄します。このように、他人がuaを偽造したとしても、それを1分間だけ使用し、その後新しいuaを偽造することができます。

いいねを押す +0
黄舟

httpsクライアント認証

いいねを押す +0
我想大声告诉你

http インターフェースを使用する場合は、認証ロジックの層を追加することもできます
または、Web 側がそれを呼び出すことができないように、非 http インターフェースを使用することもできます。

いいねを押す +0
伊谢尔伦

究極の解決策は、@markovがサーバー側でhttpsの双方向認証を有効にすると言ったことです。
より簡単に言うと、アプリを使用して検証コードを生成し、それを http ヘッダーとしてサーバーに渡すこともできます。サーバーは検証コードを取得し、復号化して検証します。

いいねを押す +0
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート