gpt4 book ai didi

javascript - 防止在包装器应用程序之外访问 Web 应用程序

转载 作者:可可西里 更新时间:2023-11-01 06:23:10 25 4
gpt4 key购买 nike

我正在创建一个网络应用程序,我将在 Android 和 iOS 设备的 WebView 中包装它。 Web View 将是非常简单的代码,基本上指向我的 Web 应用程序。例如:www.myapp.com

我希望用户只有在应用商店中购买应用后才能访问(使用)网络应用。如何防止用户反编译源码直接跳转到网址?

最佳答案

没有办法阻止用户获取 URL 并直接访问它(如果他真的想要的话),然后将其发布到在线论坛中。

有一种方法可以防止这种特殊情况,但它仍然不能完全保护应用程序。这个想法是用二进制文件中的 key 发送应用程序,该 key 用于签署从您的站点发送的每个请求,请参阅 here了解一些细节。

这样您就可以确保请求来自拥有 API key 的人,很可能是您的应用。这将防止 URL 被发布在论坛上并且应用程序被直接通过网络浏览器访问的情况。

此机制通常用于保护 JSON API,但也可用于保护从 WebView 应用程序访问网页。

但这并不能阻止某人检查二进制文件以获取 API key ,并生成另一个使用它签署请求的应用程序或程序,从而创建您的应用程序的克隆。

例如,像推特这样的应用程序在 blog posts 中暴露了它们的 key .

因此这是安全性和便利性的权衡:如果你想覆盖从浏览器访问的 URL,请使用 API key 并定期扫描 android 商店以查找克隆应用程序并报告它们将被关闭。这种情况应该很少发生并且很容易被发现,用户也会向您报告。

如果您想要更高的安全性,请免费提供该应用程序,并自行管理登录/付款:这要复杂得多,并且会阻碍用户,这意味着销量会下降。使用 API key 似乎是最佳的安全/便利权衡。

关于javascript - 防止在包装器应用程序之外访问 Web 应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22797364/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com