如何控制对服务器端数据的访问？

Question

我创建了一个 iPhone 应用程序，它以 XML 文件的形式获取服务器上保存的数据。如何检查数据请求是否来自我的应用程序，而不是来自其他来源（例如另一个 iPhone 应用程序或桌面浏览器），因为目前您可以使用 Wireshark 跟踪 LAN 上的 iPhone 请求，然后使用捕获的 URL在桌面浏览器中加载数据。我想我需要通过 PHP 或其他方式提供文件，并使用某种用户代理验证或质询响应序列。如果有人可以提供代码示例，我将不胜感激。

Answer 1

简短的回答：你不能。但你确实可以让它变得更难。

无论你做什么，都有可能规避它——用户代理验证非常容易规避；挑战响应将需要反汇编您的应用程序，但这仍然是可能的。

然而，所有好的保护措施都无助于防止网络嗅探。除非您也对传输进行加密，否则有人可以简单地嗅探明文数据，而不会破坏您的“保护”。

---

在我看来，主要问题不应该是“我如何保护它”，而应该是“为什么有人想要获取原始数据？为什么他不应该获取它？”