Car*_*s2W 3 php security ajax cordova
假设我有一个Phonegap/cordova应用程序,我想通过AJAX通过POST和GET向我的服务器发出请求.
如果帖子来自我的应用程序,我怎样才能保护我的php文件.例如
if($_POST["key"]==$secret_key_got_from_server) {
// Do the things
}
我想用openssl创建一个安全的唯一密钥,但是如果我在代码中对它进行硬编码以通过AJAX发送它,任何人都可以反编译我的源代码并获取密钥并做任何他想做的事情.
我怎么能确保我的帖子来自我的phonegap应用程序,或者我如何安全地编码该密钥/令牌?
我不太确定这个问题是在这里还是在安全SE中.