我上传一些数据并使用我的应用程序与服务器通信。我将数据发送到服务器上的 PHP 文件,然后写入数据库。
目前这些链接存储在我的 Android 应用程序代码中,例如:
// single product url
private static final String url_product_details= "http://23.229.161.73/android_connect/get_product_details.php";
// url to update product
private static final String url_update_product = "http://23.229.161.73/android_connect/update_product.php";
// url to delete product
private static final String url_delete_product = "http://23.229.161.73/android_connect/delete_product.php";
反编译应用程序源代码非常容易,然后所有这些链接都是可见的。那么如果可能的话,如何在应用程序内部加密这些链接并确保有人不会嗅出数据。
您应该使用 https 调用 URL 并加密连接。
事实上,某人可以看到 URL 并不重要(无论如何,他们都可以通过嗅探网络来获取此 URL)。您可能想确保请求来自受信任的客户端
您可以使用ProGuard优化和混淆代码,这样您的代码就会安全并且很难对其进行逆向工程。但话又说回来,您的 Android 代码永远不可能 100% 安全,如此处所述。另外,最好的处理方法是您有一些服务器端身份验证,这样即使有人找到了该网址,他仍然无法使用它。
| 归档时间: |
|
| 查看次数: |
923 次 |
| 最近记录: |