php - 在 PHP 文件中,识别放置在应用程序清单文件中的密钥
问题描述
在 PHP 文件中是否可以读取放置在 Android 应用程序清单中的密钥?通过这种方式,我希望 PHP 文件只处理来自给定应用程序的请求。
解决方案
不。
由于 PHP 在服务器端执行,而应用程序在客户端,因此不能简单地通过 PHP 访问客户端上的文件。如果这是可能的,那将是一个巨大的安全风险,因为任何网站基本上都可以从客户端读取任意文件,甚至是那些客户端希望保密的文件(例如私人 SSH 密钥等)。
正如 Alex Howansky 在他的评论中提到的,您可以检查来自客户端的用户代理 HTTP 标头 comimg 以识别应用程序。也就是说,如果应用程序发送了这样的标头。但是,用户代理可以轻松更改,大多数浏览器提供某种设置或具有允许更改用户代理字符串的插件/插件。或者简而言之:你不能真正信任用户代理。
推荐阅读
- excel - 试图在另一个范围内查找值范围并在另一个范围内输出
- python - 发生 BytesIO 错误时,如何在 Selenium 中下载图像?
- reactjs - NextJS - 仅为几个特定页面添加提供程序
- asp.net - 如果存在匹配,则在 GridView A 和 B 和 GridView A 中查找匹配日期和自动勾选复选框 - VB.Net
- javascript - JS 等待执行然后放置
- ios - 在应用程序包中找不到图像的问题
- swift - SwiftUI Preview 不支持绑定
- reactjs - 如何在 Embedded React App 中的页面之间路由?
- api - Rest API延迟响应减慢系统
- r - 网页抓取表