在我的Android应用程序中,用户可以提交内容到数据库,其他所有用户都可以看到这些内容。
这些新内容通过GET请求发送到服务器:
http://www.example.org/API.php?newContent=helloWorld
问题是:如果用户知道这个URL的样子,他可以很容易地在浏览器中发送恶意请求并绕过Android应用程序的访问限制。也许有人可以反编译应用程序并找出URL的信息。
我该如何保护这个URL的访问,并防止用户直接访问此API?
在应用程序中生成哈希值然后与服务器上API.php文件中生成的哈希值进行比较,这是一个好的解决方案吗?
当反编译应用程序时,不能找到哈希值的生成方式吗?
非常感谢您的帮助!