php - PHP - 如何避免在 Web 浏览器中使用我的脚本
问题描述
假设我有一个服务器和一个 php 文件“addUser.php”,它接受一些参数,如“name”和“highscore”。
php 将执行 SQL 查询以将数据存储在数据库中。(我知道输入清理以避免 SQL 注入。)
我想知道如何阻止用户打电话
myserver.com/addUser.php?Name="it-a-me"&Highscore=9999
在浏览器或类似的。我仍然希望能够从我的 android 应用程序中调用它。
我知道用户代理,但可以使用浏览器插件等轻松更改。
那么确保这一点的最佳方法是什么?
解决方案
由于您的目标是阻止您的用户在高分上作弊,因此您必须实施一个系统来信任他们对您的 PHP API 的输入。
例如,您可以查看此https://codeburst.io/jwt-to-authenticate-servers-apis-c6e179aa8c4e
并在签名的有效负载中包含高分。
推荐阅读
- ios - 如何在 Swift 中的 UIViewController 和 NSObject 之间传递数据
- android - Xamarin 表单 API 在发布模式下无法正常工作
- mysql - 第 4033 行出错:) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci
- r - R markdown knitr 设置 pdf 输出版本
- activemq-artemis - ActiveMQ Artemis - 按顺序处理消息
- java - 将 Shedlock 与 mongo 一起使用时如何解决此编解码器错误
- powershell - 为什么我不能始终清除默认网关?
- google-calendar-api - 为什么我在创建事件时收到 parseerror 错误
- ansible - 如果匹配多个模式,则从列表中过滤掉元素
- r - 使用 ggplot 在 R 中绘制组合 shapefile 时出现问题,未给出定义错误