因为请求是可以仿制伪造的，基本上无解。
可以考虑登录访问+下载限制这种一定程度上解决问题的方案。
【 在 M8V 的大作中提到: 】
: 我的内网有一批文件，为了让外网的app能够访问，我用NGINX做反向代理，这样app就能访问了。
: 可是呢，现在想只让app访问，别的通过IE或者一些工具比如curl，wget等不能访问，怎样实现这样的要求？
: 用密码认证的好像不行啊，只要知道密码，不是我的app也能通过认证。
: ...................
--
FROM 123.66.184.*