我突然想到一种神经病的做法 就是所有请求的返回码都是 404 这样浏览器就会忽略你 response-body 但是你可以在你的 app 里面继续使用
要想高安全性,必然是影响用户体验,这是鱼和熊掌的关系。 如果只是防止浏览器访问你的网页 可以在你的 app 里面加特殊的请求头,一般的浏览器访问网页,请求头都是固定的 肯定不会发你 app 添加的请求头 用复制 url 的方法肯定搞不定 奇葩一点的话 可以修改 reponse-header 比如 什么 content-type 为 json 的 xml 啊,content-type 为 xml 的 html 啊 你自己的内置浏览器解析要搞好
常见的做法是在请求里面添加签名 保证请求是来自你的 app 因为你 app 不管怎么做 一般都不会防范使用 app 然后拿 app 的请求去抓包。
可以利用等待的时间磨刀,估计一个月左右网络有所好转