我有申请。我知道所有网址,参数,http请求类型等(这是我的应用程序)。
如何拦截来自应用程序的所有请求?
例如: 我按下一个按钮,可以看到服务器的请求文本。
任务: 隐藏潜在黑客的请求并阻止他代表应用程序执行请求。
您可以使用Packet Sniffer查看您的请求。如果你正在开发和测试模拟器,像Wireshark,Fiddler等将工作。如果您正在开发和测试特定的Android设备,请尝试使用Packet Sniffer之类的应用程序来捕获正在进行的请求。
如果您想保护黑客的请求,请考虑加密您的请求。首先,在服务器上使用SSL(HTTPS)加密,以防止人们在同一网络上进行窃听。要进行此设置,它将取决于您使用的服务器技术(例如Apache,Nginx等)。但是,有很多解决方案,但一个流行的解决方案是LetsEncrypt。
接下来,如果您不希望人们了解您的应用向其设备发送的请求,请考虑在请求有效负载本身上添加另一层加密。诸如AES256位加密之类的算法将起作用并且足够安全,请查看:Android AES 256-bit Encrypt data
始终使用MD5,SHA256等算法散列您正在发送/存储的任何密码。
没有人可以看到没有源代码的http请求。
如果你在Play商店上传你的应用程序,他们只有apk。从那以后他们什么都做不了。现在谷歌为应用程序提供了更多的安全性。因为你已经生成了烧录的Apk。