php做APP的服务器端的安全问题
web端的数据提交,可以通过验证SESSION判断数据提交来源的合法性。
那做 APP端的服务器是怎么验证的
比如说服务器端的PHP 获取的$_POST['id'],如果其他人知道了接口地址,直接用curl提交过来 。那数据不乱了。
wuzhou浏览 1211回答 1
1回答
-
LIANHK
一般做数据接口都有 token 验证的吧
随时随地看视频慕课网APP
web端的数据提交,可以通过验证SESSION判断数据提交来源的合法性。
那做 APP端的服务器是怎么验证的
比如说服务器端的PHP 获取的$_POST['id'],如果其他人知道了接口地址,直接用curl提交过来 。那数据不乱了。
wuzhou
LIANHK
随时随地看视频慕课网APP
PHP