1
私はiPhoneアプリを開発する会社のウェブサイトで働いています。私たちのアプリの1つは、情報を更新するために私たちのサーバー(HawkHostが主催)のフォルダに定期的にアクセスする必要があります。iPhoneアプリ以外のフォルダへのアクセスを誰も拒否する
このアプリだけがアクセスでき、アプリのすべてのコピーにアクセスできますが、他のすべてのリクエストは拒否されるように、フォルダのアクセス許可を何とか設定します。
A
答えて
2
リソースにアクセスするすべての要求をインターセプトしてから、その要求に基づいて要求を許可または拒否できます。あなたのアプリケーションだけが要求を出すことを保証するために、何らかのRSAスタイルのアクセストークン交換が必要です(SSLと同じように)。 誰が要求を行うことができますし、あなたのアプリケーションのふりをすることができますので、一般的には
は、しかし、リソースへのアクセスのこの種は、特に安全ではありません。そのため、サーバーがアプリケーションの1つであることを判断するために使用できるアプリ内キーを使用するSSLスタイルのハンドシェイクが必要になります。また、同じことがサーバーにも当てはまるので、アプリは実際には正しいサーバーであることを確認できます(中間者攻撃から保護するため)。
最終的には、これをフォルダで行うことはできません。後で行うことを行うためには、より大きなセキュリティフレームワークが必要です。セキュリティは難しい。
関連する問題
- 1. iframe以外でページへのアクセスを拒否する
- 2. iPhoneアプリ拒否
- 3. フォルダへの直接アクセスを拒否する(スルーアプリのみ許可)
- 4. fav36へのアクセスを拒否
- 5. パス拒否エラーへのアクセス
- 6. webapp以外のフォルダへのアクセス
- 7. フォルダへのアクセスを拒否しますが、そのフォルダ内のファイルへのアクセスを許可します
- 8. PHPファイルへの外部アクセスを拒否する
- 9. SquishItホストへの展開時にパス拒否例外へのアクセス
- 10. ディレクトリ/フォルダへのアクセスが拒否されました
- 11. HBase(Hortonworks)アクセス拒否例外
- 12. iPhoneからiPhoneに拒否されたアプリを削除する
- 13. アプリストア拒否iPhoneアプリiOS 10.1.1 for iPad
- 14. 誰かがURLからのアクセスを拒否する方法は?
- 15. jspページへの直接アクセスの拒否
- 16. getパラメータを持つPRETTY URL以外のすべてのファイルへの直接アクセスを拒否する
- 17. 未知プロミス拒否エラースタックへのアクセス
- 18. RabbitMQ "仮想ホストへのアクセス" OWN '拒否 "
- 19. System.IO.WriteAllBytes - パスへのアクセス拒否エラー
- 20. iPhoneアプリのwebappへのアクセス
- 21. 私のアプリは連絡先iOSへのアクセスを拒否し続ける - Swift
- 22. Rails 4;生のJSONパラメータ以外のパラメータを拒否する
- 23. このファイルまたはフォルダへのアクセスが拒否されました。 Cloud9
- 24. ACLを使って水銀で1人のエンジニア以外の特定のブランチへのアクセスを拒否したい
- 25. ターゲット例外:org.openqa.selenium.WebDriverException:アクセス権 'M'へのアクセスが拒否されました
- 26. racan_admin cancan can not accessアクセスを拒否しました。リダイレクトの拒否例外
- 27. Delphi:他のプロセスのファイルへのアクセスを拒否する
- 28. Symfonyの他のユーザーへのアクセスを拒否する方法は?
- 29. Nginx:ディレクトリとその中のファイルへのアクセスを拒否する
- 30. 管理者以外のユーザーのリモートからPSコマンドレットを実行中 - アクセス拒否
[基本アクセス認証](http://en.wikipedia.org/wiki/Basic_access_authentication)? –