那些遇到过的问题

如何保护Web服务URL?

Ano*_*oop -1 security encryption post android web-services

我有一个带有网络服务网址的android应用。如果有人解密我的apk文件,则Web服务URL将变为可见。我正在使用HTTP POST调用Web服务。

任何人都可以通过反编译来自此站点的apk文件来读取代码。

我的注册页面网址遭到黑客入侵,并向其中发送包含发布数据的大量请求。我正在使用,API_KEY并发送API_KEY与数据。API_KEY已存储在gradle.properties文件中。

我没用过

 minifyEnabled true
 shrinkResources true
 proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'`  when its got hacked.
Run Code Online (Sandbox Code Playgroud)

经过一番搜索,我知道没有100%安全的方法可以隐藏url。

我的注册代码是:

String link = "http://xxxxxxxxxx.php";

String data = URLEncoder.encode("name", "UTF-8") + "=" + URLEncoder.encode(name, "UTF-8");
data += "&" + URLEncoder.encode("phone", "UTF-8") + "=" + URLEncoder.encode(phone, "UTF-8");
data += "&" + URLEncoder.encode("password", "UTF-8") + "=" + URLEncoder.encode(password, "UTF-8"); 

URL url = new URL(link);
URLConnection conn = url.openConnection();
conn.setDoOutput(true);
OutputStreamWriter wr = new OutputStreamWriter(conn.getOutputStream());
wr.write(data);
wr.flush();
Run Code Online (Sandbox Code Playgroud)

我不知道将数据发布到网址是否正确。

如何保护我的源代码?

我可以将所有Web服务URL存储在服务器中吗?

我是android的初学者。请帮忙!

ali*_*ara 5

我在我开发的所有android应用程序中都使用了它

gradle.properties

API = http://ec2xxxxx.compute.amazonaws.com
API_KEY = $2c11SoL/NjJ28
Run Code Online (Sandbox Code Playgroud)

创建 utils.gradle

utils.gradle

        class Utils {
        static def r = new Random(System.currentTimeMillis())
    }

    def String toJavaCodeString(String string) {
        byte[] b = string.getBytes();
        int c = b.length;
        StringBuilder sb = new StringBuilder();

        sb.append("(new Object() {");
        sb.append("int t;");
        sb.append("public String toString() {");
        sb.append("byte[] buf = new byte[");
        sb.append(c);
        sb.append("];");

        for (int i = 0; i < c; ++i) {
            int t = Utils.r.nextInt();
            int f = Utils.r.nextInt(24) + 1;

            t = (t & ~(0xff << f)) | (b[i] << f);

            sb.append("t = ");
            sb.append(t);
            sb.append(";");
            sb.append("buf[");
            sb.append(i);
            sb.append("] = (byte) (t >>> ");
            sb.append(f);
            sb.append(");");
        }

        sb.append("return new String(buf);");
        sb.append("}}.toString())");

        return sb.toString();} 
ext.toJavaCodeString = this.&toJavaCodeString
Run Code Online (Sandbox Code Playgroud)

build.gradle

apply from: "utils.gradle"
   android {
    defaultConfig {
        buildConfigField 'String', 'API', toJavaCodeString(API)
        buildConfigField 'String', 'API_KEY', toJavaCodeString(API_KEY)
    }}
Run Code Online (Sandbox Code Playgroud)

并访问您的私人网址;

    public static final String API = BuildConfig.API;
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1780 次

最近记录:

7 年,5 月 前
相关归档
替换ViewPager中的Fragment 259
使用哪一个:onSaveInstanceState与onRetainNonConfigurationInstance? 36
与发送JSON和构建HTML相比,它在AJAX中发送HTML有多危险? 11
如何使用导入且不需要的 Body Parser?ES6 9
保护WCF使用的命名管道 6
在收到HTTP 1.0服务器允许的完整请求之前回复客户端? 6
使用本机 javascript / 微妙加密使用 RSA 加密 6
安全服务是微服务架构中的单点故障吗? 5
是否可以通过 SSH 使用 REST API? 5
如何替换已弃用的 KeyGenParameterSpec.Builder.setUserAuthenticationValidityDurationSeconds? 3
难疑归档
jQuery是否存在"存在"功能? 2669
使用jQuery禁用/启用输入? 2216
为什么在单独的循环中元素添加比在组合循环中快得多? 2175
Bash中的Echo newline打印文字\n 2171
什么是非捕获组?(?:)做什么? 1653
我怎样才能找到带有Mathematica的Waldo? 1538
获取实例的类名? 1303
\ d效率低于[0-9] 1214
如何在Java中将数字舍入到n个小数位 1209
如何使用jQuery按名称选择元素? 1160