首頁猿問 Android如何將除了資源請(qǐng)求外...

Android如何將除了資源請(qǐng)求外的其他網(wǎng)絡(luò)請(qǐng)求隱藏（抓包抓不到）

Java

陪伴而非守候 2019-03-23 19:15:54

Android在做http網(wǎng)絡(luò)請(qǐng)求的時(shí)候，是很容易被抓包的。。有人說如果想要不被抓包，那就用https協(xié)議加密就行了。。但是我前兩天發(fā)現(xiàn)有一些app在進(jìn)行網(wǎng)絡(luò)請(qǐng)求，而且是http協(xié)議請(qǐng)求的，除了在請(qǐng)求資源（例如圖片）的時(shí)候可以被charles抓包之外，其他的請(qǐng)求抓包獲取不到的。。這下我就蒙了。。求問各路大神，有沒有相關(guān)經(jīng)驗(yàn)，隱藏網(wǎng)絡(luò)請(qǐng)求的方法。。。

查看完整描述

2 回答

DIEA

TA貢獻(xiàn)1820條經(jīng)驗(yàn) 獲得超2個(gè)贊

抓包是避免不了的，你可以用簽名的方式來避免安全隱患。例如請(qǐng)求參數(shù)uid、dateline，可以在參數(shù)里面加一個(gè)sign參數(shù)，內(nèi)容是md5（uid+dateline+token），讓服務(wù)器驗(yàn)證，token通常是登錄時(shí)服務(wù)器返回的。這樣就算人家抓包，也不知道sign參數(shù)是怎樣組合的。就算直接copy你的請(qǐng)求（已經(jīng)有sign參數(shù)），又唔服務(wù)器有dateline過期驗(yàn)證，所以該請(qǐng)求只能在一段時(shí)間內(nèi)有限。