Хорошо, в настоящее время я использую сценарий загрузки на PHP, который запрашивает базу данных mySQL и проверяет, был ли этот токен загружен (этот токен я создаю вручную с помощью сценария создания). Так, например, моя ссылка для создания будет http://www.mysite.com/ota/download.php?id=6gs78sj39h3e
У меня есть правильные заголовки, чтобы обеспечить правильную загрузку OTA, и сценарий работает правильно ... однако это моя проблема ... Если пользователь не использует свое мобильное устройство для загрузки файла JAD и вместо этого использует браузер браузер представляет диалог сохранения. Если пользователь загружает предложенный файл, он называется download.php, а его содержимое представляет собой файл JAD. В этом jad-файле есть ссылки на файлы .cod.
Например, если созданная мной ссылка была http://www.mysite.com/ota/download.php?id=6gs78sj39h3e Если они откроют этот jad-файл в текстовом редакторе, любой, у кого есть 2 цента, будет знать, что «MYAPP-1.cod» находится в каталоге / ota /, и затем сможет перейти к загрузке всех файлы * .cod и есть возможность предложить эту загрузку в другом месте ...
Как лучше всего предотвратить это? Я думал, возможно, проверить, используют ли они браузер Blackberry, и если не отклонить ссылку, и если они продолжат загрузку, но я почти уверен, что вы можете `` подделать '' идентификацию браузера, если действительно хотите ... Так что любой предложения о том, как лучше выполнить предложение загрузки JAD, не позволяя пользователям просматривать содержимое файла JAD?
