Android开发过程中需要网络访问获取数据,一般都是通过Http/https请求服务器获取数据; 但是HTTP/HTTPS请求很容易被别人使用一些像Fi
Android开发过程中需要网络访问获取数据,一般都是通过Http/https请求服务器获取数据;
但是HTTP/HTTPS请求很容易被别人使用一些像Fiddler等抓包工具抓取信息,对数据进行分析
很容易得到请求方式、请求接口地址、请求参数、消息头部信息、请求类型等信息,以及请求响应
返回的数据信息;
获取到这些信息后,一方面可以分析数据得到想要的数据,如获取视频网站中的视频路径等,
另一方面可以模拟各种请求不断发送到服务器,这样可以不停的从服务器获取数据,还可能造成服
务器负载过大;
有童鞋可能说我可以对数据进行加密,这样即使抓取到数据也无法识别;
但是有两个问题:
1. 加密的数据就真的不能解密了吗?
2. 服务器接口暴露也是很严重的;
实现防止不合规的代理抓包的思路:
1. 获取代理地址和端口
2. 判断代理地址和端口是否为空
3. 判断代理地址和端口是否是App需要的代理地址和端口;
代码如下:
//App中使用到的代理
String userProxyAddress = "112.152.23.6";
int userPort = 8597;
private boolean isNotWifiProxy() {
final boolean IS_ICS_OR_LATER = Build.VERSioN.SDK_INT >= Build.VERSION_CODES.ICE_CREAM_SANDWICH;
String proxyAddress;
int proxyPort;
if (IS_ICS_
本文为VIP专属文章,单击开通VIP
--结束END--
本文标题: Android开发如何防止被Fiddler抓取HTTP/HTTPS数据包
本文链接: https://www.lsjlt.com/news/29708.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
下载Word文档到电脑,方便收藏和打印~
2024-01-21
2023-10-28
2023-10-28
2023-10-27
2023-10-27
2023-10-27
2023-10-27
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
0