Хорошо, в настоящее время я использую скрипт загрузки на PHP, который запрашивает базу данных mySQL и проверяет, был ли этот токен загружен (этот токен я создаю вручную с помощью скрипта генерирования). Так, например, моя ссылка для генерации будет http://www.mysite.com/ota/download.php?id=6gs78sj39h3e
У меня есть правильные заголовки, чтобы обеспечить правильную загрузку OTA, и скрипт работает должным образом ... однако это мое беспокойство .... Если пользователь не использует свое мобильное устройство для загрузки файла JAD и вместо этого использовать браузер браузер представляет сохранить как диалог. Если пользователь загружает предложенный файл, он называется download.php, а содержимое файла JAD. В этом файле JAD есть ссылки на файлы .cod.
Например, если моя сгенерированная ссылка была http://www.mysite.com/ota/download.php?id=6gs78sj39h3e
Если они откроют этот jad-файл в текстовом редакторе, любой с 2 центами узнает, что «MYAPP-1.cod»
находится в каталоге / ota / и затем может продолжить загрузку всех файлов * .cod и иметь возможность предложить эту загрузку в другом месте ...
Как лучше всего предотвратить это? Я подумал, возможно, проверить, используют ли они браузер Blackberry, а если нет, запретить ссылку, и если они приступают к загрузке, но я уверен, что вы можете «подделать» идентификацию браузера, если вы действительно этого хотите ... Так что любой предложения о том, как лучше предлагать загрузку JAD, не позволяя пользователям просматривать содержимое файла JAD?