密码肯定可以啊，你app里把密码做一次哈希，服务器只认哈希过的密码不就得了，除非反编译或者抓包研究一下，不过你这个本来就是小需求估计也没人看

【 在 M8V 的大作中提到: 】
: 我的内网有一批文件，为了让外网的app能够访问，我用NGINX做反向代理，这样app就能访问了。
: 可是呢，现在想只让app访问，别的通过IE或者一些工具比如curl，wget等不能访问，怎样实现这样的要求？
: 用密码认证的好像不行啊，只要知道密码，不是我的app也能通过认证。
: ...................
--
FROM 123.123.62.*