我已经使用PhoneGap创建了一个安卓应用程序(PhoneGap是一个工具,它支持您使用HTML、CSS和JavaScript等语言创建应用程序)。
请注意,android应用程序是一个开源应用程序。因此android应用程序代码对服务器是公开的。所以我不能把密码,验证变量传给服务器。
这是我的代码:
<script type="text/javascript">
$(document).ready(function() {
$("#insert").click(function() {
var title = $("#title").val();
var duration = $("#duration").val();
var price = $("#price").val();
var dataString = "title=" + title + "&duration=" + duration + "&price=" + price + "&insert=";
if ($.trim(title).length > 0 & $.trim(duration).length > 0 & $.trim(price).length > 0) {
$.ajax({
type: "POST",
url: "http://www.example.com/test/insert.php",
data: dataString,
crossDomain: true,
cache: false,
beforeSend: function() {
$("#insert").val('Connecting...');
},
success: function(data) {
if (data == "success") {
alert("inserted");
$("#insert").val('submit');
} else if (data == "error") {
alert("error");
}
}
});
}
return false;
});
});
</script>
此函数应使用http://www.example.com/test/insert.php
更新服务器上的表。当应用程序安装在android手机上时,它工作得很好,没有任何问题。
但是其他用户可以使用上面的功能很容易地更新我的表格。我的意思是,如果他们知道网址(http://www.example.com/test/insert.php
),他们也可以通过必要的post请求来更新我的表。
如何防止这种情况发生?我如何才能允许访问仅限于我的应用程序的页面http://www.example.com/test/insert.php
。我的意思是,如果请求是从我的应用程序到http://www.example.com/test/insert.php
,它应该可以工作。
https://stackoverflow.com/questions/46462212
复制相似问题