在我们的Android应用中使用rest api。当我尝试通过Pocket Capture Android App捕获请求和响应时,它显示的是请求和响应。我想防止http捕获请求和响应。
在服务器上禁用不带TLS的HTTP,在客户端上使用证书固定。攻击者只能(通过反向工程或修改应用程序)看到请求。在这种情况下,没有办法确保100%安全。如果用户具有网络访问权限,那么他将能够看到数据。对于大多数攻击者来说,HTTPS和证书固定将是合理的大障碍。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句