通知从Android应用发送的HTTP请求

Posted 2021-04-02

我有申请。我知道所有网址，参数，http请求类型等（这是我的应用程序）。

如何拦截来自应用程序的所有请求？

例如： 我按下一个按钮，可以看到服务器的请求文本。

任务： 隐藏潜在黑客的请求并阻止他代表应用程序执行请求。

答案

您可以使用Packet Sniffer查看您的请求。如果你正在开发和测试模拟器，像Wireshark，Fiddler等将工作。如果您正在开发和测试特定的android设备，请尝试使用Packet Sniffer之类的应用程序来捕获正在进行的请求。

如果您想保护黑客的请求，请考虑加密您的请求。首先，在服务器上使用SSL（HTTPS）加密，以防止人们在同一网络上进行窃听。要进行此设置，它将取决于您使用的服务器技术（例如Apache，nginx等）。但是，有很多解决方案，但一个流行的解决方案是LetsEncrypt。

接下来，如果您不希望人们了解您的应用向其设备发送的请求，请考虑在请求有效负载本身上添加另一层加密。诸如AES256位加密之类的算法将起作用并且足够安全，请查看：Android AES 256-bit Encrypt data

始终使用MD5，SHA256等算法散列您正在发送/存储的任何密码。

另一答案

没有人可以看到没有源代码的http请求。

如果你在Play商店上传你的应用程序，他们只有apk。从那以后他们什么都做不了。现在谷歌为应用程序提供了更多的安全性。因为你已经生成了烧录的Apk。