自己写了个php小程序,放到了某个服务器上,程序的作用是返回某些数据。我在本地写了个ajax应用,利用jsonp跨域访问该服务器上的php文件,并拿到数据。
我想问的是,这种方式如何加密?就是只能让这个php文件给我返回数据,其他人不返回。尝试过httprefer来判断,不过这个可以伪造,还有没有其他方法?
我想问的是,这种方式如何加密?就是只能让这个php文件给我返回数据,其他人不返回。尝试过httprefer来判断,不过这个可以伪造,还有没有其他方法?
比较简单的方法是使用ssl证书进行客户端验证,这样只有有证书的客户端才能进行访问。又或者你的服务器和客户端约定一个加密方式,由服务器先传送一个随机串,你和服务器以同样的方式对其hash,组装到请求里进行验证。但这种方法仅限于你的js只有你能访问。