如何避免App被测试抓包
使用 Retrofit + Rxjava 进行网络请求,如何避免app中的接口被测试抓包。
目前在在请求前判断连接的wifi是否设置了代理,如果设置了就取消网络访问,这样感觉不友好。网上说 https可以避免抓包,除了使用 httpS证书还有什么办法。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
如果不考虑https的话,可以在HTTP内容上进行对称加密,比如服务器分配一个密钥给客户端,客户端把请求体用密钥做DES加密,然后服务器再DES解密并且返回的响应体也是加密的,这样抓出来的也是一堆无法识别的二进制数据。不过如果你的APP被反编译了的话一样无解。
还有HTTPS也可以轻松抓包,没有绝对的安全只有提高被抓包的难度。