您可以在请求中添加签名,然后在服务器端进行检查。
只需进行查询并在末尾添加一个秘密词,然后对其进行MD5处理即可作为标头发送(或用作用户代理)。然后在服务器上执行相同的操作,并检查校验和是否相同。
为了使其更加安全,您可以设置时间戳,以便该请求仅在短时间内有效。
使您的查询看起来像http://example.com/abc.php?usera=abc&datab=xyz×tamp=123456789,其中timestamp是当前时间(以unix时间戳记),并将其添加到您的应用中:
public static String makeCheck(String url){ URL u=new URL(url); MessageDigest md = MessageDigest.getInstance("MD5"); u.getQuery(); md.update(u.getQuery().getBytes()); BigInteger bn = new BigInteger(1,md.digest("A_SECRET_WORD".getBytes())); return bn.toString(16);}当您需要添加标题时,请使用以下内容:
request.addHeader("X-CHECKSUM", makeCheck(url) );然后,您可以在服务器上使用:
if (md5($_SERVER['QUERY_STRING']."A_SECRET_WORD")!=$_SERVER['X-CHECKSUM']) { // Wrong checksum}$timediff=60;if ( $_GET['timestamp']>(time()+$timediff) || $_GET['timestamp']<(time()-$timediff) ) { // Bad timestamp}请记住,由于服务器时钟和电话时钟可能有点不同步,因此在时间戳上要稍稍松懈。
