我有一个与cpanel中的JSON文件相关联的android应用程序,我认为我可以通过设置目录的密码来保护我的文件,但后来我意识到这些JSON数据可以通过使用WireShark关注http流来轻松捕获,我想知道如何通过这些网络数据包分析工具使这些数据无法读取?
我正在使用http请求和Volley Library来连接我的应用程序和服务器。
确保您的连接安全,并且没有人可以嗅探您的网络。必须从服务器端和客户端完成一些步骤。
从服务器端,您需要确保您的服务器使用SSL有效证书进行保护。
在客户端,您需要确保通过https执行所有呼叫。此外,您需要启用公钥锁定,以防止中间人攻击破坏应用程序安全通道。
更多信息:https://developer.android.com/training/articles/security-ssl.html https://medium.com/@appmattus/android-security-ssl-pinning-1db8acb6621e
最简单的方法是将你的json变成无状态的https API。获取SSL证书并通过https拨打所有服务电话,然后设置类似令牌或API密钥的访问数据。