對於android請求服務端,經常會把接口暴露,例如
http://www.myweb.com/api.php
別人就能通過這些個接口,使用浏覽器的方式,對服務端惡意注入數據,大家有沒有好的解決方法來解決這個問題啊
首先,人家能注入什麼呢?最多用浏覽器實現客戶端與服務器的通信
第二,加一下密,或者
直接上ssl
第三,即使加密,人家也可以反編譯你的apk獲取加密方法啊
第四,如果只是要防止浏覽器訪問,你可以在服務器端驗證一下UA標識,只有客戶端使用的特有標識才被允許,不過沒有太大意義,因為人家知道你的接口後,可以直接發包啊,只是不能用浏覽器訪問而已,或者說改一下浏覽器的UA就行了。。
第五,沒有絕對的安全
