确定是否来自Android App的HTTP请求？ 然后适当地回应

您可以在请求中添加签名，然后在服务器端进行检查。

只需获取查询并在末尾添加一个密码，然后创建一个MD5，您可以将其作为标题发送（或用作用户代理）。 并在服务器上执行相同操作并检查校验和是否相同。

为了使它更安全，您可以创建一个时间戳，以便请求仅在短时间内有效。

使您的查询看起来像http://example.com/abc.php?usera=abc&datab=xyz&timestamp=123456789其中timestamp是当前时间（在unix时间戳中）并在您的应用中添加：

public static String makeCheck(String url) { URL u=new URL(url); MessageDigest md = MessageDigest.getInstance("MD5"); u.getQuery(); md.update(u.getQuery().getBytes()); BigInteger bn = new BigInteger(1,md.digest("A_SECRET_WORD".getBytes())); return bn.toString(16); } 

当你需要添加标题时，请使用以下内容：

 request.addHeader("X-CHECKSUM", makeCheck(url) ); 

然后在您的服务器上，您可以使用：

 if (md5($_SERVER['QUERY_STRING']."A_SECRET_WORD")!=$_SERVER['X-CHECKSUM']) { // Wrong checksum } $timediff=60; if ( $_GET['timestamp']>(time()+$timediff) || $_GET['timestamp']<(time()-$timediff) ) { // Bad timestamp } 

记住时间戳有点松弛，因为你的服务器时钟和电话时钟可能会有点同步。

执行此操作的典型方法是在HTTP请求中使用User-Agent标头。 如果请求来自标准浏览器，它将唯一地标识硬件和软件。 例如，运行Froyo的Nexus One将具有以下用户代理：

 Mozilla/5.0 (Linux; U; Android 2.2; en-us; Nexus One Build/FRF91) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1 

但是，如果您使用HttpClient从您的应用程序发出请求，您可以自定义HttpClient使用的User-Agent标头，如本答案中所示： Android HTTP User Agent 。

在服务器端，您可以在user-Agent标头上使用正则表达式匹配来确定请求是否源自您的Android应用程序，并发送相应的响应。

在android中创建HttpClient时，可以设置以下内容

  client.getParams().setParameter(CoreProtocolPNames.USER_AGENT, "MY Android device identifier"); 

这会为发送到您服务器的每个http请求设置USER_AGENT。 在您的服务器上，您可以检索USER_AGENT以确定请求来自您的Android设备

如果实际请求是相同的（例如，您无法添加POST或GET变量来主动识别您的请求），则您必须依赖其他内容，例如user-agent。

虽然你可以在你的应用程序中根据你的意愿设置它们（也见@mark_bakker和@mark_allison的答案），你应该知道有办法弄乱这个，所以不要把它用于你真正不喜欢的东西我希望其他用户看到。

• 理论上，Android用户可以在离开您的应用程序的请求和离开他/她的网络的请求之间更改user_agent字符串。 所以不要将它用于“Android用户没有付费，所以不应该看到这个/那个信息”的应用程序
• 相反，非Android用户可以更明显地改变他们的用户代理，所以如果你的内容只有你付费的android用户应该看到，他们可能会伪造字符串。

最后，如果你可以改变你的请求可能会更好：你想要一个不同的回复，你应该做一个不同的请求是我的意见。