[英]How to prevent http packet capture in Android?
在我們的Android應用中使用rest api。 當我嘗試通過Pocket Capture Android App捕獲請求和響應時,它顯示的是請求和響應。 我想防止http捕獲請求和響應。
在服務器上禁用不帶TLS的HTTP,在客戶端上使用證書固定。 攻擊者只能(通過反向工程或修改應用程序)看到請求。 在這種情況下,沒有辦法確保100%安全。 如果用戶具有網絡訪問權限,他將能夠看到數據。 對於大多數攻擊者來說,HTTPS和證書固定將是合理的大障礙。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.