在 Web 服务器上安全 PHP JSON 输出结果
Secure PHP JSON output result on web server
我正在使用 phonegap 构建应用程序,应用程序提交并从位于服务器(网站)上的 MySQL 数据库中获取数据。 IM 成功提交数据并在应用程序上获取数据。
通过 php 文件 (www.example.com/fetch.php 从我的网络服务器上的位置获取数据 ajax。但是当我从浏览器访问同一个文件时,它显示了以 json 格式公开的完整数据库。
有什么方法可以保护数据?或仅使用任何令牌或身份验证来访问我的应用程序并且在不允许查看的浏览器上?
感谢您对广告的帮助
您可以添加额外的数据发送到您的服务器。令牌或验证即可。
然后在回显您的 json 数据之前添加您的条件。
示例:
将来自应用程序的令牌设置为发送到您的服务器(例如令牌为“12345”),以便您的服务器知道请求来自您的应用程序。然后将此代码添加到您的服务器。
$token = intval($_POST['token']); // if you are using POST Method, but you can change it to $_GET if you are using GET method.
if($token == '12345'){
echo json_encode($your_json_data);
}else{
//display something
}
或者在你的服务器端试试这个
if(isset($_GET['hash'])){
echo json_encode($your_json_data);
}else{
//display something
}
我正在使用 phonegap 构建应用程序,应用程序提交并从位于服务器(网站)上的 MySQL 数据库中获取数据。 IM 成功提交数据并在应用程序上获取数据。
通过 php 文件 (www.example.com/fetch.php 从我的网络服务器上的位置获取数据 ajax。但是当我从浏览器访问同一个文件时,它显示了以 json 格式公开的完整数据库。
有什么方法可以保护数据?或仅使用任何令牌或身份验证来访问我的应用程序并且在不允许查看的浏览器上?
感谢您对广告的帮助
您可以添加额外的数据发送到您的服务器。令牌或验证即可。
然后在回显您的 json 数据之前添加您的条件。
示例: 将来自应用程序的令牌设置为发送到您的服务器(例如令牌为“12345”),以便您的服务器知道请求来自您的应用程序。然后将此代码添加到您的服务器。
$token = intval($_POST['token']); // if you are using POST Method, but you can change it to $_GET if you are using GET method.
if($token == '12345'){
echo json_encode($your_json_data);
}else{
//display something
}
或者在你的服务器端试试这个
if(isset($_GET['hash'])){
echo json_encode($your_json_data);
}else{
//display something
}