Tofun_ 2015-08-28 08:34 采纳率: 33.3%
浏览 2188
已采纳

android客户端与服务端通信安全问题

对于android请求服务端,经常会把接口暴露,例如
http://www.myweb.com/api.php
别人就能通过这些个接口,使用浏览器的方式,对服务端恶意注入数据,大家有没有好的解决方法来解决这个问题啊

  • 写回答

2条回答 默认 最新

  • zuishikonghuan 2015-08-28 12:18
    关注

    首先,人家能注入什么呢?最多用浏览器实现客户端与服务器的通信
    第二,加一下密,或者
    直接上ssl
    第三,即使加密,人家也可以反编译你的apk获取加密方法啊
    第四,如果只是要防止浏览器访问,你可以在服务器端验证一下UA标识,只有客户端使用的特有标识才被允许,不过没有太大意义,因为人家知道你的接口后,可以直接发包啊,只是不能用浏览器访问而已,或者说改一下浏览器的UA就行了。。
    第五,没有绝对的安全

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

悬赏问题

  • ¥15 onlyoffice编辑完后立即下载,下载的不是最新编辑的文档
  • ¥15 求caverdock使用教程
  • ¥15 Coze智能助手搭建过程中的问题请教
  • ¥15 12864只亮屏 不显示汉字
  • ¥20 三极管1000倍放大电路
  • ¥15 vscode报错如何解决
  • ¥15 前端vue CryptoJS Aes CBC加密后端java解密
  • ¥15 python随机森林对两个excel表格读取,shap报错
  • ¥15 基于STM32心率血氧监测(OLED显示)相关代码运行成功后烧录成功OLED显示屏不显示的原因是什么
  • ¥100 X轴为分离变量(因子变量),如何控制X轴每个分类变量的长度。