小编mat*_*pop的帖子

我可以在没有任何n + 1问题的情况下急切加载多态关系/模型.但是,如果我尝试访问与多态模型相关的模型,则会出现n + 1问题,而我似乎无法找到修复.以下是在本地查看的确切设置:

1)DB表名/数据

history

companies

products

services

2)模型

// History
class History extends Eloquent {
    protected $table = 'history';

    public function historable(){
        return $this->morphTo();
    }
}

// Company
class Company extends Eloquent {
    protected $table = 'companies';

    // each company has many products
    public function products() {
        return $this->hasMany('Product');
    }

    // each company has many services
    public function services() {
        return $this->hasMany('Service');
    }
}

// Product
class Product extends Eloquent {
    // each product belongs to a …

有没有办法,只使用JavaScript(客户端),以确保HTTP请求实际来自我的Phonegap应用程序？
请注意:我不是在谈论对用户进行身份验证,而是在某种意义上说,是关于对应用程序本身进行身份验证.没有(也不一定是)与此相关的任何类型的用户交互.
甚至没有谈论通信的机密性(我没有使用HTTPS,有效载荷没有加密).

我的猜测是,最终,这不可避免地需要某种硬编码密钥.
问题是,正如你在这里看到的那样,几乎任何人都可以访问这样的密钥 - 这个问题不仅出现在Javascript资产上,还出现在Android中的Java中.

如果没有办法使用Phonegap或任何Cordova插件,你能否建议一个可以使这个东西成为可能的等效框架(或像Icenium这样的环境)？
或者,最后,如果不对上述情况采取这种预防措施,是否会有任何实际风险？

编辑:Kurt Du Bois提醒我,我没有提到SSL客户端身份验证.无论是否适用/方便,它总是会导致保密私钥的问题.我觉得这是很好的描述在这里,并在句总结:"该键尚未导出的保证是唯一的密钥存储本身一样强烈".