博客讨论了在Apicloud app后台维护中遇到的问题,即JavaScript页面的登录验证无法确认是否为本app请求,导致安全问题。作者通过展示PHP和App端的代码片段,说明了当前登录验证的困境,主要在于两个API.js文件不互通。文章提出了这个问题,可能寻求解决方案或者引发对于跨平台验证策略的讨论。
前言:现工作内容为 apicloud app后台维护。之前公司要求做一些js特效页面,写在php框架里,app远程加载显示。但是问题就出现了,登录验证无法验证是否是本app请求,导致未登录验证后不好处理,因为页面的api.js和app里的api.js不互通,页面做登录对app来说没有作用。
代码:
php:
$headers = apache_request_headers();
foreach($headers as $key=>$value ){
echo $key.":".$value."<br/>";
}app:
var browser = api.require('webBrowser');
browser.openView({
url: url,
headers:{
'Usera-Agent':'wj_test',
},
rect: {
x: 0,
y: 0,
w: 'auto',
h: 'auto'
},
progress:{
color:'rgba(100,100,100,0.5)',
}
});最终效果:
扫一扫
582
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
