Недавно мне было предложено создать сценарий загрузки изображений PHP, который разрешал загружать только приложения iOS, написанные в Objective-C. Наряду с загрузкой приходят поля с ключом и идентификатором $ _POST, которые используются для проверки пользователя. Как я могу предотвратить попытки третьих сторон загрузить изображение?Загрузка изображения Только из приложения iOS
ответ
Статический ключ не обеспечивает большую безопасность. Кто-то может просто использовать сниффер пакетов для захвата ключа, а затем использовать один и тот же ключ в своих сообщениях.
Более строгий подход заключается в том, чтобы сервер посылал вызов со случайным значением в нем. Приложение iOS будет шифровать это значение с помощью закрытого ключа схемы шифрования с открытым/закрытым ключом и отправить результат на сервер. Затем сервер будет использовать открытый ключ для дешифрования сообщения и проверки его.
С https (SSL/TLS) и сертификатом, подтверждающим, что нюхание не является основным вопрос. Что касается запроса-ответа, то существует стандарт: [CHAP] (http://en.wikipedia.org/wiki/Challenge-Handshake_Authentication_Protocol). – zaph
- 1. Загрузка изображения из ios assetlibrary
- 2. Загрузка изображения из приложения android
- 3. Загрузка фотографий из моего приложения iOS поворачивается
- 4. ios: Неверная загрузка изображения из скрипта php
- 5. Загрузка изображения из приложения iOS swift на мой сервер PHP
- 6. Загрузка изображения на сервер через node.js из приложения iOS
- 7. Загрузка изображения на сервер из приложения iOS в Swift 2.0
- 8. iOS Safari Restrict Загрузка изображения
- 9. Загрузка изображения из iOS в Grails
- 10. iOS - Загрузка асинхронного изображения
- 11. Загрузка приложения iOS
- 12. Асинхронная загрузка изображения из JSON в iOS
- 13. iOS - загрузка в Vimeo из приложения
- 14. Загрузка данных из приложения iOS одновременно
- 15. Загрузка из приложения на сервер в IOS
- 16. Загрузка изображения динамически из ящика сбой приложения
- 17. загрузка растрового изображения из папки приложения
- 18. Загрузка изображения из приложения для андроида галактики
- 19. Загрузка изображения из приложения php в .net
- 20. Загрузка изображения на сервер из приложения android
- 21. Загрузка изображения из URL-адреса приложения iPhone
- 22. Загрузка экрана для приложения iOS
- 23. Загрузка неликого изображения в iOS
- 24. Загрузка фонового изображения в ios
- 25. iOS to PHP Загрузка изображения
- 26. Загрузка изображения из памяти
- 27. Извлечь изображения из приложения iMessage iOS
- 28. Ускоренные изображения из приложения iOS Плохое вращение
- 29. Загрузка изображения из приложения 3D Touch Quick Action
- 30. Загрузка приложения IOS на AppStore
См. Http://stackoverflow.com/questions/21465559/restrict-api-requests-to-only-my-own-mobile-app – rmaddy