Android在做http网络请求的时候,是很容易被抓包的。。有人说如果想要不被抓包,那就用https协议加密就行了。。但是我前两天发现有一些app在进行网络请求,而且是http协议请求的,除了在请求资源(例如图片)的时候可以被charles抓包之外,其他的请求抓包获取不到的。。这下我就蒙了。。求问各路大神,有没有相关经验,隐藏网络请求的方法。。。
2 回答
DIEA
TA贡献1820条经验 获得超2个赞
抓包是避免不了的,你可以用签名的方式来避免安全隐患。例如请求参数uid、dateline,可以在参数里面加一个sign参数,内容是md5(uid+dateline+token),让服务器验证,token通常是登录时服务器返回的。这样就算人家抓包,也不知道sign参数是怎样组合的。就算直接copy你的请求(已经有sign参数),又唔服务器有dateline过期验证,所以该请求只能在一段时间内有限。
EOF
添加回答
举报
0/150
提交
取消