我认为这很难解释。基本上，我有一个连接到Web应用程序的android应用程序。我希望我从网络应用程序发出的请求不会在其他任何地方发出。顺便说一下，我正在使用PHP。因此，如果可以说，我从一个名为“ send_data.php？foo = bar”的android应用发出请求，除非该请求确实仅从android应用发送，否则我希望该请求不起作用。因此，我不能只浏览我的浏览器并输入“ send_data.php？foo = bar”，它就可以工作。

我想到了一种方法，那就是在我的请求中提供一个秘密值，例如“ pw = 12345”，然后在PHP脚本中使用if($pw = "12345")，但是后来我发现有人可以打包嗅探他们的电话并轻松获取那个秘密价值。我有什么办法可以做到这一点？

卡西姆，

一种方法是使用post而不是get变量，然后将其作为SSL链接访问。这样做将确保对发布的信息进行加密。如果你做不到，那你可以像我一样。我加密了要发送到服务器上电话的数据。它在手机上保持加密状态，仅在应用程序中使用时才被解密。这样，有人监听我的连接并获取数据都没关系。几乎没有用。希望这可以帮助。