Разрешить доступ к webapp только с eddystone url

Question

Есть ли безопасный способ предоставить доступ к webapp только для людей, которые собираются вместе с помощью URL-адреса Eddystone?

Я знаю, что могу использовать некоторые из параметров получения и обрабатывать их на стороне сервера, но это не достаточно хорошо.

Answer 1

Нет никакого надежного способа сделать это, так как любая информация, которую вы можете передать в открытом веб-запросе, может быть смоделирована определенным человеком, посещающим веб-приложение.

Если добавление параметров GET в URL не является достаточно хорошим, еще несколько вещей, которые вы могли бы сделать, включают в себя:

• Проверьте поле User-Agent в заголовке HTTP, и убедитесь, что это IOS или Android, которое отправило запрос.
• В дополнение к вышеуказанной проверке вы также можете проверить, что это вариант браузера Chrome, если вы полагаетесь на Chrome для обнаружения Eddystone-URL.

Вы также можете изменить параметры GET на URL транслируемого маяка периодически (даже делает его динамичным, если у вас есть пользовательские прошивки маяк), поэтому становится трудно предсказать, что URL будет в будущем.