Ich benutze einen Weblink zB: http://example.com/abc/abc.php zum Abrufen von JSON-Daten in meiner Anwendung zB Windows Phone.So schützen Sie PHP-URL vor direktem Zugriff?
Alles funktioniert gut, aber die URL kann direkt aus dem Browser zugegriffen werden. Ich möchte nicht, dass die URL direkt zugänglich ist.
So schützen Sie die URL vor direktem Zugriff, aber aus der App zulassen?
Legen Sie das Skript außerhalb des Verzeichnisstamms? –
Sie können das nicht 100% verhindern. Die App sieht genau so aus wie der Browser, wenn sie eine Anfrage stellt. Und wenn das nicht der Fall ist, würde nichts daran hindern, ihren User-Agent, ihre Sitzung oder was auch immer zu ändern, damit es so aussieht. Sie könnten die Leute verlangsamen, indem Sie einen Header mit einem Token setzen, den User-Agent in der App ändern oder einen Token-Wert eingeben. Überprüfen Sie dann mit Ihrem PHP-Skript, ob dies der erwartete Wert ist. Aber das kann alles durch einen Browser mit wenig Arbeit verfälscht werden. –
Wenn es sich um eine POST-URL handelt, fügen Sie ein Token hinzu, das verifiziert werden muss. Es wird den Zugriff nicht vollständig stoppen, aber es wird es stark reduzieren. – aynber