我已经创建了一个Android应用程序,它使用JSON库从cpanel读取一些JSON数据,但接下来我意识到有人可以访问这些文件,并且他们在他们的网站中使用它会导致大量带宽消耗。事实上,任何人都可以阅读我的文件,如果他们找到了可以使用像Wireshark这样的软件轻松捕获的直接URL。
这些文件应该是隐藏的,我想阻止任何不是来自我的Android应用程序的访问。我过去通过仅允许来自.htaccess的用户代理来做到这一点,但效率不高。
据我了解,您希望隐藏API密钥:
请仔细阅读本教程,以获取有关API密钥安全性的更多详细信息。
How to hide your API Key in Android