我在我的Android应用中使用HTTPS与自己的API进行通信。
当我抓包时,我看不到任何信息,这很好。
然而,当我使用像Fiddler2这样的软件在我的Android上安装受信任的证书时,我可以清晰地看到所有我的HTTPS调用,这是危险的。
问题与这个人如此接近,但是在Android而不是iPhone: 隐藏iOS HTTPS调用 我正在使用loopj库来进行我的https调用:Android异步Http客户端 http://loopj.com/android-async-http/ 我该如何处理这种漏洞?(我知道如何从概念上处理它,但我需要示例代码)
问题与这个人如此接近,但是在Android而不是iPhone: 隐藏iOS HTTPS调用 我正在使用loopj库来进行我的https调用:Android异步Http客户端 http://loopj.com/android-async-http/ 我该如何处理这种漏洞?(我知道如何从概念上处理它,但我需要示例代码)